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全 国 计 算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考 试 是 国家 人 力 资源 和 社会 保障 部 、 工 业 和 
信息 化 部 领导 下 的 国家 考试 ， 其 目的 是 科学 、 公 正 地 对 全 国 计 算 机 与 软件 专业 技术 人 员 进 
行 职业 资格 、 专 业 技 术 资 格 认定 和 专业 技术 水 平 测试 。 它 自 实施 起 至 今 已 经 历 了 20 多 年 ， 
其 权威 性 和 严肃 性 得 到 社会 及 用 人 单位 的 广泛 认同 ， 并 为 推动 我 国信 息 产业 特别 是 软件 产 
业 的 发 展 和 提高 各 类 IT 人 才 的 素质 培养 做 出 了 积极 的 贡献 。 

本 书 第 1 版 自 2011 年 出 版 以 来 ， 被 众多 考生 选用 为 考试 参考 书 ， 深 受 广大 考生 好 评 。 
为 更 好 地 服务 于 考生 ， 引 导 考 生 尽快 掌握 计算 机 的 先进 技术 ， 并 顺利 通过 网 络 管理 员 考 试 ， 
根据 计算 机 新 技术 和 网 络 新 技术 的 发 展 ， 本 书 对 第 1 版 同名 书 进行 修订 。 

本 书 具 有 如 下 特色 。 

(1) 全 面 揭 示 命 题 特点 。 通 过 分 析 研 究 最 近 几 年 考题 , 统计 出 各 章 所 占 的 分 值 和 考点 的 
分 布 情况 ， 引 导 考 生 把 握 命题 规律 。 

(2) 突出 严谨 性 与 实用 性 。 按照 2009 年 考试 大 纲 和 《网 络 管理 员 教程 (第 三 版 )( 修 订 版 )》 
编写 ， 结 构 与 官方 教程 同步 ， 内 容 严 谨 ， 应 试 导向 准确 。 

(3) 考点 浓缩 ， 重 点 突出 。 精 心 筛选 考点 ， 突 出 重点 与 难点 ， 针 对 性 强 。 同 时 对 于 考试 
中 出 现 的 而 指定 教材 没有 阅 述 的 知识 点 进行 了 必要 的 补充 。 

(4) 例题 典型 ， 分 析 透 彻 。 所 选 例 题 出 自 最 新 真题 ， 内 容 权 威 ， 例 题 分 析 细 致 深入 ， 解 
答 准确 完整 ， 以 帮助 考生 增强 解 题 能 力 ， 突 出 实用 性 。 

(5) 习题 丰富 ， 附 有 答案 。 每 章 提 供 了 一 定数 量 的 习题 供 考生 自 测 ， 并 配 有 参考 答案 与 
解析 ， 有 利于 考生 巩固 所 学 知识 、 提 高 解 题 能 

(6) 全 真 试题 实战 演练 。 提 供 2 套 考 前 模拟 试卷 供 考生 考 前 进行 实战 演练 。 试 题 题 型 、 
考点 分 布 、 题 目 难 度 与 真题 相当 ， 便 于 考生 熟悉 考试 方法 、 试 题 形式 ， 全 面 了 解 试题 的 深 
度 和 广度 。 

本 书 特别 适合 参加 计算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考 试 的 考生 使 用 , 也 可 作为 相 
应 培训 班 的 教材 ， 以 及 大 、 中 专 院 校 师 生 的 教学 参考 书 。 

本 书 由 周 胜 、 赵 军 、 吴 亚军 主编 。 此 外 ， 参 与 本 书 组 织 、 编 写 和 资料 搜集 的 还 有 : 何 
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国 1.1.1 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “计算 机 网 络 基础 知识 ”模块 中 ， 要 求 考生 掌握 


以 下 方 
1 
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(ULD 


的 内 容 。 


数据 通信 基础 知识 

数据 信号 、 信 道 的 基本 概念 。 

数据 通信 模型 的 构成 。 

数据 传输 基础 。 

数据 编码 的 分 类 和 基本 原理 。 

多 路 复 用 技术 的 基本 原理 和 应 用 。 

数据 交换 技术 的 基本 原理 和 性 能 特点 。 

计算 机 网 络 基础 知识 

计算 机 网 络 的 概念 、 分 类 和 构成 。 

协议 的 概念 ， 开 放 系 统 互 连 参 考 模型 的 结构 及 各 层 的 功能 

TCP/IP 协议 的 概念 及 IP 数据 包 的 格式 、IP 地 址 、 子 网 掩 码 和 域名 。 

双 绞 线 、 同 轴 电 缆 、 光 纤 和 无 线 传输 媒介 的 性 能 特点 ， 中 继 器 、 网 桥 、 路 由 器 、 
网 关 、 集 线 器 、 交 换 机 等 网 络 设备 的 主要 功能 与 特点 。 

广域网 的 接 入 技术 ， 包 括 PSTN、X.25、DDN、 帧 中 继 、ATM、xDSL、HFC、Cable 
Modem. 


IP 地 址 和 子 网 掩 码 的 规划 配置 


网 络 管理 员 考 试 同步 辅导 
恒 曙 考点 嘻 讲 、 真 是 详解 与 强化 训练 (第 三 版 ) 


国 1.12 考 统 计 


“计算 机 网 络 基础 知识 ”模块 在 历次 网 络 管理 员 考 试 试卷 中 出 现 的 考核 知识 点 及 分 值 
分 布 情况 如 表 1.1 所 示 。 


表 1.1 历年 考点 统计 表 


| 上 午 : 16~21、 


| 曼彻斯特 编码 、 无 线 微波 、CDMA 技术 、 帧 中 继 、IPv4 数据 包 | 


|26-27、 29-33| 格 式 、 TCP/IP 协议 簇 、 私 网 地 址 、 广 播 地 址 、 路 由 汇聚 、 IPv6j11 分 
| “地址 0 
下 午 : 无 无 0 分 
i 不 归 零 码 、 双 绞 线 、T1 载波 、 路 由 器 的 概念 、 应 用 层 协 议 、IP 
312 证 年 235 地址、 路 由 汇聚 、IPv6 地 址 、 域 名 、ADSL 接 入 技术 
| 20_35、 | 网 络 互 连 设备 、OSI 参 考 模型 的 各 层 功能 、TCPAIP 模型 中 各 层 | 


主要 协议 的 关系 、A 类 地 址 、 子 网 掩 码 、 子 网 划分 、 路 由 汇聚 、19 分 
,IPv6 的 地 址 类 型 、IPv6 地 址 的 缩写 | 
| 同 轴 电 统 、 集 线 器 、 数 据 传输 速率 、 空 分 多 址 技术 、 光 纤 分 类 、 


2011 年 上 午 : 17~31 “ 接 入 网 技术 、 超 网 、IP 地 址 、 子 网 掩 码 、 信 元 交换 、 应 用 层 协 16 分 


1.1.3 ”命题 特点 


纵 观 历年 试卷 ， 本 章 的 知识 点 一 般 是 以 选择 题 的 形式 出 现在 试卷 中 。 本 章 的 知识 点 在 
历次 考试 的 上 午 试卷 中 ， 所 考查 的 题 量 大 约 为 16 道 选 择 题 ， 所 占 分 值 为 16 分 ( 约 占 试卷 总 
分 值 75 分 中 的 21%); 在 下 午 试卷 中 ， 最 近 几 次 考试 没有 出 现 ， 在 2008 年 考 过 IP 地 址 的 规 


划 。 本 章 试题 偏 


生 卫 


于 理论 ， 以 “ 识 记 、 理 解 ”为 主 ， 考 试 难度 不 高 。 


加 加 考点 申 讲 | 


国 1.2.1 计算 机 系统 基础 知识 


一 、 数 据 通信 基本 概念 
1. 数据 信号 
数据 可 分 为 模拟 数据 与 数字 数据 两 种 。 在 通信 系统 中 ， 表 示 模 拟 数据 的 信号 称 作 模拟 


M4 
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信号 ， 表 示 数 字数 据 的 信号 称 作 数 字 信号 ， 二 者 可 以 相互 转化 。 模 拟 信号 在 时 间 和 幅度 的 
取 值 上 都 是 连续 的 ， 其 电 平 随时 间 连 续 变化 ， 如 语音 是 典型 的 模拟 信号 。 数 字 信号 在 时 间 
上 是 离散 的 ， 在 幅 值 上 是 经 过 量化 的 ， 它 一 般 是 由 二 进 制 代码 0、1 组 成 的 数字 序列 ， 如 计 
算 机 中 传送 的 就 是 典型 的 数字 信号 。 
传统 的 电话 通信 信道 是 传输 音频 的 模拟 信道 ， 无 法 直接 传输 计算 机 中 的 数字 信号 。 为 
了 利用 现 有 的 模拟 线路 传输 数字 信号 ， 必 须 将 数字 信号 转化 为 模拟 信号 ， 这 一 过 程 称 作 调 
制 (Modulation) 。 在 另 一 端 ， 接 收 到 的 模拟 信号 要 还 原 成 数字 信号 ， 这 个 过 程 称 作 解 调 
(Demodulation)。 通 常 由 于 数据 的 传输 是 双向 的 ， 因 此 ， 每 端 都 需要 调制 和 解 调 ， 这 种 设备 
被 称 作 调制 解 调 器 (Modem)。 
2. 信道 
信息 传输 的 必 经 之 路 称 为 “信道 ”， 信 道 可 以 分 为 物理 信道 和 逻辑 信道 。 
@ ”物理 信道 是 指 用 于 发 送信 号 或 数据 的 物理 通路 ， 由 传输 介质 及 有 关 设 备 组 成 。 
@ 逻辑 信道 是 指 在 物理 信道 的 基础 上 ， 由 节点 内 部 或 节点 之 间 建 立 的 连接 来 实现 的 
通路 。 
3. 数据 通信 模型 
数据 通信 模型 由 3 部 分 组 成 ， 即 数据 终端 设备 (Data Terminal Equipment，DTE)、 计 算 
机 系统 和 数据 电路 。 
@ 数据 终端 设备 通过 数据 电路 与 计算 机 系统 相连 。 
@ 数据 电路 由 传输 信道 和 数据 通信 设备 (Data Communication Equipment，DCE) 组 成 。 
@ ”通信 模型 主要 由 信息 源 ( 信 源 )、 信 息 传输 媒体 (信道 ) 和 信 宿 组 成 。 在 数据 通信 系统 
中 信 源 与 信 宿 均 由 数据 终端 设备 和 通信 控制 器 组 成 ， 数 据 终端 设备 与 计算 机 系统 
相连 ， 如 图 1.1 所 示 。 


通 
信 
控 
制 
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图 1.1 数据 通信 模型 
4. 数据 通信 方式 
根据 数据 电路 的 传输 能 力 ， 数 据 通信 可 以 有 单 工 、 半 双 工 和 全 双 工 3 种 通信 方式 。 
@ 单 工 通信 : 数据 只 能 沿 一 个 固定 方向 传输 ， 即 传输 是 单 向 的 。 
@ 半 双 工 通信 : 允许 数据 在 两 个 方向 上 进行 传输 ， 但 两 个 方向 的 传输 不 能 同时 进行 ， 
即 在 某 一 时 刻 信息 只 能 在 一 个 方向 上 传输 。 
@ ”全 双 工 通信 : 允许 数据 在 两 个 方向 上 同时 进行 传输 ， 它 要 求 发 送 设备 和 接收 设备 


目 < 
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都 有 独立 接收 和 发 送 的 能 力 。 全 双 工 是 计算 机 通信 常用 的 方式 ， 可 大 大 提高 数据 
的 传输 效率 。 
二 、 数 据 传输 
1. 数据 传输 的 方式 
按照 不 同 的 标准 划分 ， 数 据 的 传输 方式 可 以 分 为 并 行 与 串 行 、 异 步 与 同步 等 。 
1) ”并 行 传输 与 串 行 传输 
并 行 传输 指 的 是 数据 以 并 行 方式 在 多 条 并 行 信道 上 同时 进行 传输 。 常 用 的 就 是 将 构成 
一 个 字符 代码 的 几 位 二 进 制 码 ， 分 别 在 几 个 并 行 信道 上 进行 传输 。 并 行 传输 必须 有 并 行 信 
道 ， 这 往往 带 来 了 设备 上 或 实施 条 件 上 的 限制 ， 因 此 ， 在 实际 应 用 中 会 受到 一 定 限制 。 
串 行 传输 指 的 是 数据 流 以 串 行 方式 ， 在 一 条 信道 上 传输 ， 易 于 实现 ， 是 目前 主要 采用 
的 一 种 传输 方式 。 但 是 串 行 传输 存在 一 个 收 、 发 双方 如 何 保持 码 组 或 字符 同步 的 问题 。 对 
于 码 组 或 字符 同步 的 问题 ， 目 前 有 两 种 不 同 的 解决 办 法 ， 即 异步 传输 方式 和 同步 传输 方式 。 
2) “异步 传输 与 同步 传输 
异步 传输 一 般 以 字符 为 单位 ， 不 论 所 采用 的 字符 代码 的 长 度 为 多 少 位 ， 在 发 送 每 个 字 
符 代 码 时 ， 字 符 代码 前 面 均 加 上 一 个 “起 ”信号 (其 长 度 规定 为 1 个 码 元 ， 极 性 为 0)， 字 符 
代码 后 面 均 加 上 一 个 “ 止 ”信号 (其 长 度 为 1 个 或 2 个 码 元 ， 极 性 省 为 1)。 加 上 起 、 止 信号 
的 作用 就 是 为 了 能 区 分 串 行 传输 的 字符 ， 也 就 是 实现 串 行 传输 收 、 发 双方 码 组 或 字符 的 同 
步 。 当 不 发 送 数据 时 ， 发 送 端 连续 地 发 送 停止 码 1， 接 收 端 一 旦 发 现 有 从 1 到 0 的 跳 变 ， 便 
知 有 新 的 字符 开始 发 送 。 一 个 字符 发 送 结束 后 ， 发 送 端 即 发 送 停止 码 元 ， 接 收 端 一 旦 收 到 
停止 位 ， 就 将 定时 机 构 复位 ， 准 备 接收 下 一 个 字符 代码 。 
采用 异步 方式 ， 每 个 字符 都 带 有 开始 和 停止 的 同步 信息 ， 开 销 大 、 效 率 低 、 速 度 慢 、 
控制 简单 ， 如 果 有 错 ， 只 需 重 发 一 个 字符 ， 该 方式 常用 于 低速 传输 。 
同步 传输 是 以 同步 的 时 钟 节拍 来 发 送 数 据 信 号 的 ， 因 此 在 一 个 串 行 的 数据 流 中 ， 各 信 
号 码 元 之 间 的 相对 位 置 都 是 固定 的 ( 即 同步 的 )。 接收 端 为 了 从 收 到 的 数据 流 中 正确 地 区 分 出 
一 个 个 信号 码 元 ， 必 须 首先 建立 准确 的 时 钟 信号 。 数 据 的 发 送 一 般 以 组 (或 称 帧 ) 为 单位 ， 一 
组 数据 包含 多 个 字符 。 收 发 之 间 的 帧 同步 是 通过 传输 特定 的 传输 控制 字符 或 同步 序列 来 完 
成 的 。 
同步 传输 开销 小 、 效 率 高 ， 多 用 于 字符 信息 块 的 高 速 传 送 。 缺 点 是 线路 控制 较 复 杂 ， 
如 果 数 据 中 有 一 位 出 错 ， 就 必须 重新 传输 整个 数据 。 
2. 数据 传输 的 形式 
按照 传输 技术 的 不 同 ， 数 据 传 输 形 式 可 以 分 为 基带 传输 、 频 带 传输 和 宽带 传输 三 种 
形式 。 
@ ”在 数字 传输 中 ， 直 接 传送 基带 信号 时 称 为 基带 传输 。 基带 是 指 电 信号 所 固有 的 基 
本 频带 。 数 字 信 号 的 基本 频带 是 从 零 至 若干 兆赫 ， 主 要 由 传输 速率 决定 。 
@ ”将 基带 信号 转换 为 频率 表示 的 模拟 信号 来 传输 ， 成 为 频带 传输 。 
@ ”将 信道 分 成 多 个 子 信道 ， 分 别传 送 音 频 、 视 频 和 数字 信号 ， 称 为 宽带 传输 。 
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3. 数据 传输 特性 

1) “信道 带宽 

信道 带宽 所 Ep-h， 其 中 fi 是 信道 能 通过 的 最 低频 率 ， 是 信道 能 通过 的 最 高 频率 ， 二 
者 都 是 由 信道 的 物理 特性 决定 的 。 为 了 使 信号 传输 中 的 失真 小 些 ， 信 道 要 有 足够 的 带宽 。 

2) ”数据 传输 速率 

数据 传输 速率 是 指 每 秒 钟 能 传输 的 二 进 制 数据 位 数 ， 单 位 为 比特 / 秒 ( 记 作 b/s、bits 或 
bps)。 数 据 传输 速率 又 称 比特 率 。 

3) ” 码 元 和 码 元 速率 

码 元 是 承载 信息 的 基本 信号 单位 ， 码 元 速率 是 指 每 秒 钟 发 送 的 码 元 数 ， 单 位 为 波 特 
(Baud)。 码 元 速率 又 称 波 特 率 。 如 果 脉 冲 的 周期 为 T， 则 波 特 率 为 


B=1/T(Baud) (1.1) 
根据 尼 硅 斯 特 (Nyquist) 定 理 。 若 信道 带宽 为 不 ， 则 最 大 码 元 速率 为 
B=2W(Baud) (1.2) 


4) ”数据 传输 速率 和 码 元 速率 的 关系 
如 果菜 数字 传输 系统 的 码 元 状态 数 为 M， 则 该 系统 的 数据 传输 速率 C 和 码 元 速率 B 的 
关系 为 
C=BxlogrM (1.3) 
码 元 携带 的 信息 量 由 码 元 所 取 的 离散 值 个 数 决定 。 一 个 码 元 携带 的 信息 量 n( 比 特 ) 与 码 
元 的 状态 数 M 的 关系 为 


n=logpM (1.4) 
5) ” 误 码 率 
误 码 率 是 衡量 数据 通信 系统 在 正常 工作 情况 下 传输 可 靠 性 的 指标 ， 是 传输 出 错 的 码 元 
数 占 传输 总 码 元 数 的 比例 。 误 码 率 越 低 ， 通信 的 可 靠 性 越 高 。 假 设 传输 总 码 元 数 为 N， 传输 
出 错 的 码 元 为 N.， 则 误 码 率 为 


P=NA/N (1.5) 

三 、 数 据 编码 

通信 信道 有 两 种 类 型 : 模拟 信道 和 数字 信道 。 计 算 机 数据 在 不 同 的 信道 中 传输 ， 要 采 
不 同 的 编码 方式 。 

1. 数字 数据 的 模拟 信号 编码 

将 计算 机 中 的 数字 数据 变换 成 网 络 中 的 模拟 信号 ， 必 须要 进行 调制 ， 即 进行 频谱 变换 。 
模拟 信号 传输 的 基础 是 载波 ， 载 波 具 有 三 大 要 素 : 幅度 、 频 率 和 相位 。 数 字数 据 可 以 针对 
载波 的 不 同 要 素 或 它们 的 组 合 进行 调制 。 
在 调制 过 程 中 ， 选 用 的 载波 信号 可 以 表示 为 
u(t) = A(Dsin(@t + ¢) 
其 中 ， 振 幅 4、 角 频率 w 、 相 位 乡 是 载波 信号 的 3 个 可 变 参量 。 当 通过 改变 这 三 个 参量 
实现 对 数字 信号 的 调制 时 ， 相 对 应 的 调制 方式 分 别 为 移 幅 键 控 (ASK)、 移 频 键 控 (FSK) 和 移 
相 键 控 (PSK)， 如 图 1.2 所 示 。 
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@ ASK: 用 载波 的 两 个 不 同 振幅 表示 0 和 1。 


@ FSK: 用 载波 的 两 个 不 同 频率 表示 0 和 1。 
@ PSK: 用 载波 的 起 始 相位 的 变化 表示 0 和 1， 


又 可 分 为 相对 PSK 和 绝对 PSK。 


| 0 1 0 PT 0 | 
数据 ! 1 1 1 1 
: han | bl | 
| Wl ! 中 I | 
， h | 上 和 4 
(ASK | Wy | 让 几 Wt | ! 
| a a | mm |! | om | om | 
\ A ANNAN N 
(DFSK NA \ i 人 1 了 其 和 有 
由 由 WE ll 
| 人 和 ~ 入 I 入 NN" A 10 和 | 
上 / 和 \ / / 1 \ 
GPs) 上 | | | 绚 厂 活用 INA/ 
MAA RR NAY 
只 SS NN” 1+0 2 1 A 1+0 2 | 
(d)PSK( 相 对 ) ! \ 小 从 A | | fi | | [ | 1 了 人 1 | 
' / VY MM/ /WN NA ! NI 1 A 1 


图 1.2 基本 调制 方式 
2. 数字 数据 编码 
对 于 数字 信号 来 说 ， 最 常 


用 的 方法 是 用 不 同 的 电压 电 平 来 表示 两 个 二 进 制 数 字 ， 即 数 


字 信 号 由 矩形 脉冲 组 成 。 在 基带 传输 中 ， 数 字 信号 的 编码 方式 有 不 归 零 编码 、 曼 彻 斯 特 编 


码 和 差分 曼彻斯特 编码 ， 如 图 1.3 所 示 。 
位 值 


1 1 
| 1 | 1 | 1 1 1 Li 

ri CR PRL TD A 
1 1 1 1 1 1 1 1 1 


(a) 单 极 型 不 归 零 编码 


0! 


-- 十 ----- 上 =-- 


十 


图 1.3 常用 编码 方案 
1) 不 归 零 编码 


(b) 双 极 型 不 归 零 编码 


i 


== 


1 
0 
1 
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ee 


(d) 差分 曼彻斯特 编码 


不 归 零 编码 (Non-Returmn-Zero，NRZ) 用 低 电 了 
不 归 零 编码 有 单 极 型 不 归 零 编码 和 双 极 型 不 归 零 编码 两 种 。 


@ 。 单 极 型 不 归 零 编码 ， 无 电压 表示 0， 恒 定 正 电压 表示 1， 


采样 时 间 ， 如 图 1.3(a) 所 示 。 


表示 二 进 制 0 


高 电 平 表示 二 进 制 1。 


每 个 码 元 时 间 的 中 间 点 是 
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@ ” 双 极 型 不 归 突 编码 ，1 码 和 0 码 都 有 电压 ，1 为 正 电 压 ，0 为 负电 压 ， 正 负电 压 的 
幅度 相等 ， 如 图 1.3(b) 所 示 。 

2) ”曼彻斯特 编码 

曼彻斯特 编码 (Manchester Encoding) 用 电 平 的 跳 变 表示 二 进 制 ， 电 平 从 高 到 低 的 跳 变 表 
示 二 进 制 1， 从 低 到 高 的 跳 变 表示 二 进 制 0， 如 图 1.3(c) 所 示 。 

3) ”差分 曼彻斯特 编码 

差分 曼彻斯特 编码 (Differential Manchester Encoding)， 每 比特 的 开始 无 跳 变 表示 二 进 
制 1， 有 跳 变 表示 二 进 制 0， 如 图 1.3(d) 所 示 。 

两 种 曼彻斯特 编码 的 最 大 优点 是 将 时 钟 和 数据 包含 在 信号 数据 流 中 ， 在 传输 代码 信息 
的 同时 ， 也 将 时 钟 同步 信号 一 起 送 给 对 方 ， 所 以 这 种 编码 也 称 为 自 同步 码 。 它 的 缺点 也 很 
明显 ， 那 就 是 编码 效率 低 。 例 如 ， 要 传送 10 Mbps 的 数据 ， 需 要 20 MHz 的 脉冲 。 曼 彻 斯 特 
编码 常用 在 以 太 网 中 ， 而 差分 曼彻斯特 编码 常用 在 令 牌 环 网 中 。 

3. 模拟 数据 的 数字 信号 编码 

将 模拟 数据 编码 为 数字 信号 的 最 常见 方法 是 脉冲 编码 调制 ， 简 称 脉 码 调制 (Pulse Code 
Modulation，PCM)。 脉 码 调制 是 以 采样 定理 为 基础 的 。 可 以 从 数学 上 说 明 采 样 定理 ， 若 对 
连续 变化 的 模拟 信号 进行 周期 性 采样 ， 只 要 采样 频率 等 于 或 大 于 有 效 信号 最 高 频率 的 两 倍 ， 
则 采样 信息 包含 原 信号 的 全 部 信息 。 再 利用 低 通 滤波 器 可 以 从 这 些 采 样 中 重新 构造 出 原 
始 信 号 。 

采样 定理 表达 公式 为 


及 >2Fau 或 及 二 2B、 (1.6) 

式 中 : F( 即 1/7,) 为 采样 频率 ，Fiwox 为 原始 信号 的 最 高 频率 ，Bs(=Faax-Fain) 为 原始 信号 的 
带宽 。 

PCM 编码 过 程 包括 采样 、 量 化 和 编码 3 个 步骤 。 

1) 采样 

每 隔 一 定 的 时 间 对 连续 模拟 信号 进行 采样 ， 得 到 的 信号 就 成 为 一 组 “离散 ”的 脉冲 信 
号 序列 。 

2) 量化 

量化 是 一 个 分 级 过 程 ， 把 采样 所 得 到 的 PAM 脉冲 按 量 级 比较 ， 并 且 “ 取 整 ”。 

3) ”编码 

表示 采样 序列 量化 后 的 量化 幅度 ， 它 用 一 定位 数 的 二 进 制 码 表 示 。 如 果 有 N 个 量化 级 ， 
那么 ， 就 应 当 有 log2N 位 二 进 制 数码 。 


四 、 多 路 复 用 技术 
多 路 复 用 技术 是 把 许多 单个 信号 在 一 个 信道 上 同时 传输 的 技术 。 其 主要 目的 是 为 了 有 


效 地 利用 带宽 。 多 路 复 用 通常 分 为 频 分 多 路 复 用 、 时 分 多 路 复 用 、 波 分 多 路 复 用 、 码 分 多 
址 复 用 和 空 分 多 址 复 用 等 技术 。 


1. 频 分 多 路 复 用 
频 分 多 路 复 用 (Frequency Division Multiplexing，FDMD) 是 将 可 用 的 传输 频率 范围 分 为 多 
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个 较 细 的 频带 ， 每 个 细 分 的 频带 作为 一 个 独立 的 信道 分 别 分 配给 用 户 形成 数据 传输 子 通 路 。 
频 分 多 路 复 用 适用 于 模拟 信号 的 频 分 传输 ， 主 要 用 于 电话 和 有 线 电 视 (CATV) 系 统 ， 在 数据 
通信 系统 中 应 和 调制 解 调 技术 结合 使 用 。ADSL 采用 的 就 是 频 分 多 路 复 用 技术 。 

2. 时 分 多 路 复 用 

时 分 多 路 复 用 (Time Division Multiplexing，TDM) 是 以 信道 传输 时 间 为 分 割 对 象 ， 通 过 
为 多 个 信道 分 配 互相 不 重 县 的 时 间 片 的 方法 来 实现 多 路 复 用 。 时 分 多 路 复 用 将 用 于 传输 的 
时 间 划 分 为 若干 个 时 间 片 ， 每 个 用 户 分 得 一 个 时 间 片 。 时 分 多 路 复 用 又 分 为 同步 时 分 复 
(STDM) 和 异步 时 分 复 用 (ATDM) 。 时 分 多 路 复 用 主要 应 用 于 TIE1 数字 载波 和 
SONET/SDH。 

@ TI 载波 : 在 北美 和 日 本 使 用 广泛 。 具有 24 路 语音 信号 , 每 路 8 bit, 周期 为 125 hs， 
每 个 周期 有 1 bit 同步 位 。 

@ ”一 个 周期 : 8 bit/ 路 x 24 路 +1 bit = 193 bit。 

@ ”传输 速率 : 193 bit* 125 hs = 1.544 Mbps。 

@ El 载波 : 在 北美 和 日 本 以 外 的 国家 中 使 用 (欧洲 标准 )。 一 个 时 分 复 用 帧 (其 长 度 
7=125 hs) 共 划分 为 32 个 相等 的 时 阶 ， 时 隙 的 编号 为 CH0~~CH31， 其 中 时 隙 CHO 用 作 帧 同 
步 ， 时 隙 CH16 用 来 传送 信 令 ， 其 他 30 个 时 隙 用 作 30 个 路 。 

@ ”一 个 周期 : 8 bit/ 路 x 32 路 = 256 bit。 

@ ”传输 速率 : 256 bit * 125 hs =2.048 Mbps。 

@ 同步 光纤 网 SONET: SONET 的 各 级 时 钟 都 来 自 一 个 非常 精确 的 主 时 钟 。SONET 
定义 了 同步 传输 的 线路 速率 的 等 级 结构 ， 其 传输 速率 以 51.840 Mbps 为 基础 。 此 速率 对 于 电 
信和 号 称 为 第 1 级 同步 传送 信号 ， 即 STS-1; 对 于 光 信 号 则 称 为 第 1 级 光 载 波 ， 即 OC-1。 

@ ”同步 数字 系列 SDH: ITU-T 以 美国 标准 SONET 为 基础 ， 制 订 出 国际 标准 同步 数 
字 系 列 SDH。 一 般 可 认为 SDH 与 SONET 是 同义词 。SDH 的 基本 速率 为 155.52 Mbps， 
称 为 第 1 级 同步 传递 模块 (Synchronous Transfer Module)， 即 STM-1， 相 当 于 SONET 体系 
中 的 OC-3 速率 。 

3. 波 分 多 路 复 用 

波 分 多 路 复 用 (Wavelength Division Multiplexing，WDM) 是 指 在 同一 根 光纤 内 传输 多 路 
不 同 波长 的 光 信 号 ， 以 提高 单 根 光纤 的 传输 能 力 。 在 发 送 方 ， 利 用 波 分 复 用 设备 将 不 同 信 
道 的 信号 调制 成 不 同 波长 的 光 ， 并 复 用 到 光纤 信道 上 ;在 接收 方 ， 采 用 波 分 设备 分 离 不 同 
波长 的 光 。 

4. 码 分 多 址 复 用 

码 分 多 址 复 用 (Code Division Multiple Access，CDMA) 是 指 采 用 地 址 码 、 时 间 和 频率 共 
同 区 分 信道 的 方式 。 其 特征 是 每 个 用 户 具有 特定 的 地 址 码 ， 而 地 址 码 之 间 具 有 正 交 性 ， 从 
而 提高 了 资源 的 利用 率 。 它 主要 应 用 于 移动 通信 及 3G。 

5. 空 分 多 址 复 用 

空 分 多 址 复 用 (Space Division Multiple Access,SDMA) 是 指 将 空间 分 割 构成 不 同 的 信道 ， 
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从 而 实现 频率 的 重复 使 用 ， 以 达到 信道 增 容 的 目的 。 

五 、 数 据 交换 技术 

数据 交换 技术 主要 包括 电路 交换 、 报 文 交 换 、 分 组 交换 和 信 元 交换 。 

1. 电路 交换 
当 用 户 要 发 送信 息 时 ， 由 源 交 换 机 根据 信息 要 到 达 的 目的 地 址 ， 把 线路 连接 到 目的 交 
换 机 ， 这 个 过 程 称 为 线路 接续 。 线 路 接续 是 由 所 谓 的 联络 信号 经 存储 转发 方式 完成 的 ， 即 
根据 用 户 号 码 或 地 址 ， 经 局 间 中 继 线 传送 给 被 叫 交换 机 并 转 被 叫 用 户 。 线 路 接 通 后 ， 就 形 
成 了 一 条 端 对 端的 信息 通路 ， 在 这 条 通路 上 双方 即 可 进行 通信 ， 如 图 1.4(a) 所 示 。 通 信 完 毕 
后 ， 由 通信 双方 的 某 一 方 ， 向 自己 所 属 的 交换 机 发 出 撤销 线路 的 请 求 ， 交 换 机 收 到 此 信号 
后 就 将 此 线路 撤销 ， 以 供 其 他 用 户 呼 叫 时 使 用 。 

呼叫 请 求 


a 


A B C D A B C D 
(a) 电路 交换 人) 报 文 交 换 
图 1.4 三 种 交换 方式 


电路 交换 在 数据 传送 之 前 需要 建立 一 条 物理 通路 ， 在 线路 被 释放 之 前 ， 该 通路 将 一 直 
被 一 对 用 户 完全 占有 ， 电 路 交换 适用 于 连续 传送 大 量 数据 的 情况 。 

2. 报 文 交换 

报 文 交换 采用 了 存储 一 转发 的 交换 方式 ， 其 基本 原理 是 用 户 之 间 进 行 数据 传输 时 ， 主 
叫 用 户 不 需要 先 建立 呼叫 ， 而 是 先进 入 本 地 交换 机 存储 器 ， 等 到 连接 该 交换 机 的 中 继 线 空 
闲 时 ， 再 根据 确定 的 路 由 转发 到 目的 交换 机 ， 如 图 1.4(b) 所 示 。 由 于 每 份 报 文 的 头 部 都 含有 
被 寻 址 用 户 的 完整 地 址 ， 所 以 每 条 路 由 不 是 固定 分 配给 某 一 个 用 户 ， 而 是 由 多 个 用 户 进行 
统计 复 用 。 
报 文 交 换 的 主要 缺点 是 ， 不 能 满足 实时 或 交互 式 的 通信 要 求 ， 经 过 网 络 的 延迟 相当 长 ， 
而 且 有 相当 大 的 变化 。 因 此 ， 这 种 方式 不 能 用 于 声音 连接 ， 也 不 适合 于 交互 式 终端 到 计算 
机 的 连接 。 
3. 分 组 交换 
此 方式 与 报 文 交 换 类 似 , 但 报 文 被 分 成 组 传送 ,并 规定 了 分 组 的 最 大 长 度 ， 到 达 目 的 地 后 
需 将 分 组 重新 组 装 成 报 文 。 分 组 交换 是 网 络 中 采用 最 广泛 的 一 种 交换 技术 ， 如 图 1.4(c) 所 示 。 
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分 组 交换 目前 通常 有 两 种 方法 : 数据 包 (Datagram) 方 式 和 虚 电路 (Virtual Circuit) 方 式 。 

1) “数据 包 方式 

在 数据 包 分 组 交换 中 ， 每 个 分 组 的 传送 是 被 单独 处 理 的 。 每 个 分 组 称 为 一 个 数据 包 ， 
每 个 数据 包 自身 携带 足够 的 地 址 信息 。 一 个 节点 收 到 一 个 数据 包 后 ， 根 据 数据 包 中 的 地 址 
信息 和 节点 所 储存 的 路 由 信息 ， 找 出 一 个 合适 的 路 由 ， 把 数据 包 按 原 样 发 送 到 下 一 个 节点 。 
于 各 数据 包 所 走 的 路 径 不 一 定 相 同 ， 因 此 不 能 保证 各 个 数据 包 按 顺 序 到 达 目 的 地 ， 有 的 
数据 包 甚 至 会 在 中 途 丢 失 。 以 数据 包 方 式 进行 传送 的 整个 过 程 中 ， 不 需要 建立 虚 电 路 ， 但 
要 为 每 个 数据 包 做 路 由 选择 。 

2)” 虚 电路 方式 

在 虚 电 路 分 组 交换 中 ， 为 了 进行 数据 传输 ， 网 络 的 源 节点 和 目的 节点 之 间 要 先 建立 一 
条 风 辑 通路 。 每 个 分 组 除了 包含 数据 之 外 ， 还 包含 一 个 虚 电 路 标识 符 。 在 预先 建立 好 的 路 
径 上 的 每 个 节点 都 知道 把 这 些 分 组 引导 到 哪里 ， 不 需要 进行 路 由 选择 。 通 信 完 毕 后 ， 由 某 
一 个 节点 提交 清除 请 求 来 结束 这 次 连接 。 它 之 所 以 是 “ 虚 ” 的 ， 是 因为 这 条 电路 不 是 专 
用 的 。 

虚 电 路 分 组 交换 的 主要 特点 是 : 在 数据 传送 之 前 必须 通过 虚 呼 叫 设置 一 条 虚 电 路 ， 但 
不 像 电 路 交换 那样 有 一 条 专用 通路 。 分 组 在 每 个 节点 上 仍然 需要 缓冲 ， 接 着 在 线路 上 进行 
排队 ， 等 待 输出 。 


4. 信 元 交换 


售 元 交换 又 称 异 步 传输 模式 (Asynchronous Transfer Mode, ATM), 是 在 分 组 交换 的 基础 
上 发 展 起 来 的 一 种 传输 模式 ， 结 合 了 电路 交换 和 分 组 交换 的 优点 ， 是 一 种 面向 连接 的 快速 
分 组 交换 技术 。 在 这 一 模式 中 ， 信 息 被 组 织 成 信 元 。ATM 信 元 是 固定 长 度 的 分 组 ， 并 使 ) 
空闲 信 元 来 填充 信道 ， 从 而 使 信道 被 分 为 等 长 的 时 间 小 段 。 每 个 信 元 共有 53 个 字 节 ， 分 为 
两 个 部 分 。 前 面 5 个 字 节 为 信 头 ， 主 要 完成 寻 址 功能 ， 后 面 48 个 字 节 为 信息 段 ， 用 来 装载 
来 自 不 同 用 户 、 不 同业 务 的 信息 。 话 音 、 数 据 、 图 像 等 所 有 的 数字 信息 都 要 经 过 切割 ， 封 
装 成 统一 格式 的 信 元 后 在 网 络 中 传递 ， 最 后 在 接收 端 恢复 成 所 需 格式 。 

信 元 交换 的 主要 特点 是 : 该 技术 简化 了 交换 过 程 ， 去 除了 不 必要 的 数据 校 验 ， 采 用 了 
易于 处 理 的 固定 信 元 格式 ， 从 而 使 传输 时 延 减 小 ， 交 换 速 率 大 大 高 于 传统 的 数据 网 ， 适 用 
于 高 速 数 据 交换 业务 。 


所 谓 计算 机 网 络 ， 就 是 把 分 布 在 不 同 地理 区 域 的 计算 机 与 专用 外 部 设备 用 通信 线路 互 
联 成 一 个 规模 大 、 功 能 强 的 计算 机 应 用 系统 ， 从 而 使 众多 的 计算 机 可 以 方便 地 互相 传递 信 
息 ， 共 享 硬件 、 软 件 、 数 据 信息 等 资源 。 其 中 ， 数 据 通信 是 手段 ， 资 源 共 享 是 目的 。 
计算 机 网 络 的 种 类 有 很 多 ， 根 据 不 同 的 分 类 原则 ， 可 以 得 到 不 同类 型 的 计算 机 网 络 。 
@ 按 网 络 履 盖 范 围 的 大 小 来 划分 ， 可 以 分 为 局 域 网 (LAN)、 城 域 网 (MAN) 和 广域网 
(WAN). 
@ 按 网 络 的 拓扑 结构 来 划分 ， 可 以 分 为 环 型 网 、 星 型 网 和 总 线 型 网 等 。 
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@ 。 按 通信 传输 介质 来 划分 ， 可 以 分 为 双 绞 线 网 、 同 轴 电 绕 网 、 光 纤 网 、 微 波 网 、 卫 
星 网 和 红外 线 网 等 。 
@ 。 按 信 号 频带 的 占用 方式 来 划分 ， 可 以 分 为 基带 网 和 宽带 网 。 
一 个 完整 的 计算 机 网 络 系统 由 硬件 系统 和 软件 系统 两 大 部 分 组 成 。 网 络 硬 件 一 般 是 指 
计算 机 设备 、 传 输 介质 和 网 络 连接 设备 。 网 络 软件 一 般 是 指 网 络 操作 系统 、 网 络 通信 协议 
和 在 应 用 级 提供 网 络 服务 功能 的 专用 软件 。 


加 1.2.3 计算 机 网 络 硬件 


一 、 计 算 机 网 络 传输 媒体 


传输 媒介 是 指 通信 网 络 中 发 送 方 和 接收 方 之 间 的 物理 通路 。 常 用 的 网 络 传输 媒介 可 分 
为 有 线 传输 媒介 和 无 线 媒介 两 类 。 有 线 传输 媒介 主要 有 同 轴 电 线 、 双 绞 线 及 光缆 等 ， 无 线 
传输 媒介 主要 有 微波 、 无 线 电 、 激 光 和 红外 线 等 。 
1. 同 轴 电 缆 
同 轴 电线 (Coaxial Cable) 由 两 个 绕 同 一 轴线 的 导体 组 成 。 按 阻抗 数值 的 不 同 ， 通 常 可 将 
同 轴 电 线 分 为 基带 同 轴 电 绕 和 宽带 同 轴 电缆 。 
@ 基带 同 轴 电缆 仅 用 于 数字 信号 的 传输 ， 阻 抗 为 50 Q， 用 于 传输 基带 数字 信号 ， 是 
早期 局 域 网 的 主要 传输 媒体 。 
@ 宽带 同 轴 电 缆 可 用 于 模拟 信号 和 数字 信号 的 传输 ， 阻 抗 为 75 Q， 是 有 线 电视 系统 
(CATV) 中 的 标准 传输 电缆 ， 在 这 种 电缆 上 使 用 频 分 多 路 复 用 的 宽带 模拟 信号 。 
50 Q 基带 同 轴 电 缆 又 可 分 为 粗 缆 和 细 缆 两 类 。 细 缆 用 于 10 Base-2， 每 段 最 大 长 度 为 
185 m， 连 接 设 备 有 BNC、T 型 连接 器 ; 粗 缆 用 于 10 Base-5， 每 段 最 大 长 度 为 500 m， 连 接 
器 采用 9 芯 DD 型 AUI 接口 。 
2. 双 绞 线 
双 绞 线 是 由 两 条 相互 绝缘 的 导线 按照 一 定 的 规格 相互 绞 合 在 一 起 ， 扭 绞 的 目的 是 使 电 
磁 辐 射 和 外 部 电磁 干扰 减 到 最 小 。 双 绞 线 可 分 为 屏蔽 双 绞 线 (STP) 和 非 屏蔽 双 绞 线 (UTP)。 
STP 内 部 包 了 一 层 屏蔽 金属 物质 , 多 了 一 条 接地 用 的 金属 铜 丝线 , 抗 干 扰 特 性 比 UTP 强 。 
双 绞 线 按 其 电气 特性 可 以 分 为 以 下 几 类 。 
@ 1 类 双 绞 线 ， 通 常 在 LAN 技术 中 不 使 用 ， 主 要 用 于 模拟 话音 。 
@ 2 类 双 绞 线 ， 用 于 综合 业务 数据 网 ， 在 LAN 技术 中 很 少 使 用 。 
@ 3 类 双 绞 线 ， 是 一 种 24WG 的 4 对 非 屏 蔽 双 绞 线 ， 用 来 进行 10 Mbps 和 10 Base-T 
的 话音 和 数据 传输 。 
@ 4 类 双 绞 线 ， 可 以 是 UTP， 也 可 以 是 STP， 性 能 上 比 3 类 双 绞 线 有 一 定 的 改进 ， 适 
用 于 包含 16 Mbps 令 牌 环 局 域 网 在 内 的 数据 传输 速率 。 
@ 5 类 双 绞 线 ， 是 4 对 24AWG 的 电缆 ， 适 用 于 16 Mbps 以 上 的 数据 传输 ， 最 高 可 达 
100 Mbps。 
@ 超 5 类 双 绞 线 ， 对 5 类 双 绞 线 的 部 分 性 能 加 以 改善 ， 传 输 带 宽 仍 为 100 MHz， 连 
接 方 式 和 现在 广泛 使 用 的 RJ-45 插 接 模 块 相 兼容 。 
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@ 6 类 双 绞 线 ， 将 带宽 扩 至 200 MHz 或 更 高 ， 
和 RJ-45 形式 完全 不 兼容 ， 是 一 种 屏蔽 系统 。 


根据 EIA/TIA， 双 绞 线 与 RJ-45 接口 连接 时 
的 制作 标准 有 两 个 


根 用 于 接收 数据 。 


RJ-45 接 


568B， 如 图 1.5 所 示 。 


需要 使 用 


连接 方式 和 RJ-45 插 接 模块 相 兼容 。 
@ 7 类 双 绞 线 ， 是 欧洲 提出 的 一 种 电缆 标准 ， 计 划 带 宽 为 600 MHz， 


其 连接 模块 结构 


立 等 
绿 白 3 
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双 绞 线 的 制作 有 两 种 方法 : 直 连 线 和 交叉 线 。 


4 根 导 线 ， 两 根 用 
国际 标准 , 分 别 是 EIA/TIA 


于 发 送 数据 ， 两 
568A 和 EIA/TIA 


(a) EIA/TIA 568A( 插 座 前 视 ) 


(b) EIA/TIA 568B( 插 座 前 视 ) 


图 1.5 568A 和 568B 标准 


@ 。 直 连 线 : 双 绞 线 的 两 个 接头 都 按 568B 线 序 标 准 连接 。 
@ 交叉 线 : 双 绞 线 的 一 头 按 568A 线 序 连 接 ， 而 另 一 头 按 568B 标准 连接 。 


3. 光纤 


光纤 是 由 能 传导 光波 的 石英 玻璃 纤维 外 加 保护 层 构成 的 。 光 纤 具 有 频带 宽 、 数 据 传输 


率 高 、 抗 干扰 能 力 强 、 传 输 距 离 远 等 优点 。 


按 光 纤 通 信 所 使 用 波长 的 不 同 分 为 单 模 和 多 模 方式 两 种 。 多 模 光 纤纤 芯 的 直径 较 大 ， 
可 分 为 50 pm 和 61.5 hm 两 种 ， 包 层 外 径 通常 为 125 hm。 单 模 光纤 纤 芯 的 直径 较 小 ， 一 般 
为 9 一 10 hm, 包 层 外 径 通常 也 为 125 hm。 多 模 光 纤 又 可 分 为 突变 型 折射 率 光 纤 和 多 模 渐变 
型 折射 率 光 纤 两 种 。 


由 于 单 模 光纤 纤 芯 的 直径 很 小 ， 


理论 上 只 能 传导 一 种 模式 的 光 ， 从 而 避免 了 模 态 色散 ， 


光 在 其 中 无 反射 地 沿 直线 传播 ， 因 此 具有 较 高 的 数据 速率 ， 传 输 距离 较 长 ， 但 成 本 较 高 。 


相对 而 言 ， 
4. 无 线 传输 


无 线 传输 主要 有 微波 通信 、 卫 星 通信 、 


1) ”地 面 微波 接力 通信 


微波 的 频率 范围 为 300 MHz 一 300 GHz, 但 主要 使 用 2 一 40 GHz 的 频率 范围 
围 宽 ， 通 信 量 大 ， 频 谱 干扰 少 ， 
再 上 的 传播 距离 有 限 ; 
会 受 恶 劣 天 气 影响 ， 保 密 性 差 。 


的 主要 优点 是 : 


要 求 高 ， 有 时 
2) “卫星 通信 


频率 高 ， 范 
于 微波 是 沿 直线 传播 的 ， 故 在 地 


卫星 通信 是 利用 


卫星 通信 可 以 克服 


多 模 光 纤 的 传输 速率 较 低 ， 传 输 距离 较 短 。 


传输 质量 高 ， 


红外 通信 和 激光 通信 等 几 种 方式 。 


可 靠 性 高 。 但 是 


因 相 邻 站 之 间 必 须 直 视 ， 对 环境 


也 球 同 步 卫星 作为 中 继 器 来 转发 微波 信号 的 一 种 特殊 微波 通信 形式 。 
也 面 微波 通信 距离 的 限制 ，3 个 同步 卫星 可 以 覆盖 地 球 上 全 部 通信 区 域 。 
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和 微波 接力 通信 相似 ， 卫 星 通信 也 具有 频带 宽 、 干 扰 少 、 容 量 大 、 质 量 好 等 优点 。 另 外 ， 
其 最 大 特点 是 通信 距离 远 ， 基 本 没有 盲区 ， 缺 点 是 传输 时 延长 。 

二 、 计 算 机 网 络 互 连 设备 


计算 机 网 络 互 连 设备 用 于 实现 信息 包 在 网 络 间 的 转换 ， 与 OSI 的 七 层 模型 关系 密切 ， 
如 图 1.6 所 示 。 


| 


OSI 参 考 模型 互 连 设备 
应 用 层 天 
表示 层 
会 话 层 ET 
| 
传输 层 
网 络 层 网 桥 、 交 换 机 
到 所 
bk 中 继 器 、Hub 
物理 层 
传输 介质 
图 1.6 网 络 互联 设备 


1. 中 继 器 (Repeater) 

中 继 器 工作 在 OSI 模型 的 物理 层 ， 主 要 功能 是 把 所 接收 到 的 弱 信号 分 离 ， 并 再 生 放 大 
以 保持 与 原 数据 相同 。 

中 继 器 的 主要 优点 是 安装 简单 、 使 用 方便 、 价 格 相对 低廉 。 它 不 仅 能 起 到 扩展 网 络 距 
离 的 作用 ， 还 可 以 将 不 同 传输 介质 的 网 络 连接 在 一 起 。 

2. 集线器 

集线器 是 一 种 特殊 的 中 继 器 ， 也 工作 在 OSI 模型 的 物理 层 ， 它 可 作为 网 络 传输 介质 间 
的 中 央 节 点 。 集 线 器 一 般 分 为 无 源 (Passive) 集 线 器 、 有 源 (Active) 集 线 器 和 智能 (Intelligent) 
集线器 。 

以 集线器 为 节点 中 心 的 优点 是 : 当 网 络 系统 中 某 条 线路 或 某 节点 出 现 故障 时 ， 不 会 影 
响 网 络 上 其 他 节点 的 正常 工作 ， 能 够 提供 多 通道 通信 ， 大 大 提高 了 网 络 通信 速度 。 它 的 缺 
点 是 : 由 于 用 户 带宽 共享 ， 使 带宽 受 限 ， 其 广播 方式 ， 易 造成 网 络 风暴 ;其 非 双 工 传输 ， 
使 网 络 通信 效率 低 。 

3. 网 桥 (Bridge) 

网 桥 是 一 个 局 域 网 与 另 一 个 局 域 网 之 间 建 立 连 接 的 桥梁 。 在 局 域 网 中 ， 网 桥 是 工作 在 
介质 访问 子 层 的 网 络 设备 ， 相 对 于 OSI 模型 ， 它 工作 在 数据 链 路 层 。 网 桥 具 有 过 滤 帧 的 功 
能 。 当 网 桥 收 到 一 个 帧 时 ， 人 而 是 先 检 查 此 帧 的 目的 MAC 地 址 ， 
然后 再 确定 将 该 帧 转发 到 哪 一 个 

常见 的 网 桥 可 分 为 遂 明 网 桥 和 源 路 由 网 桥 。 

@ ”透明 网 桥 是 由 网 桥 自己 决定 路 由 选择 ， 透 明 网 桥 在 收 到 一 个 帧 时 ， 必 须 决 定 是 丢弃 

此 帧 还 是 转发 此 帧 ， 若 转发 此 帧 ,， 则 应 根据 网 桥 中 的 站 表 来 决定 转发 到 哪个 局 域 网 。 

@ 源 路 由 网 桥 假定 每 一 个 站 在 发 送 帧 时 都 已 经 清楚 地 知道 发 往 各 个 目的 站 的 路 由 ， 

在 发 送 帧 时 将 详细 的 路 由 信息 放 在 帧 的 首部 。 
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4. 交换 机 (Switch) 

交换 机 是 采用 电话 交换 机 的 原理 ， 可 以 让 多 对 端口 同时 发 送 或 接收 数据 ， 每 一 个 端 
独占 整个 带宽 ， 从 而 大 幅度 地 提高 了 网 络 的 传输 速率 。 从 技术 上 讲 ， 以 太 网 交换 机 实质 上 
就 是 一 个 多 端口 的 网 桥 ， 它 也 工作 在 数据 链 路 层 。 

5. 路 由 器 (Router) 

路 由 器 用 于 连接 多 个 逻辑 上 分 开 的 网 络 。 逻 辑 网 络 是 指 一 个 单独 的 网 络 或 一 个 子 网 。 
当 数 据 从 一 个 子 网 传输 到 另 一 个 子 网 时 ， 可 通过 路 由 器 来 完成 。 因 此 ， 路 由 器 具有 判断 网 
络 地 址 和 选择 路 径 的 功能 ， 它 能 在 多 网 络 互联 环境 中 建立 灵活 的 连接 ， 可 用 完全 不 同 的 数 
据 分 组 和 介质 访问 方法 连接 各 种 子 网 。 

6. 网 关 

网 关 工 作 在 OSI 模型 的 最 高 层 ， 即 应 用 层 ， 它 可 实现 协议 转换 ， 将 数据 重新 分 组 ， 以 
便 在 两 个 不 同类 型 的 网 络 系统 之 间 进 行 通信 。 网 关 可 以 是 本 地 的 ， 也 可 以 是 远程 的 。 常 见 
的 网 关 有 电子 邮件 网 关 、IBM 主机 网 关 、 因 特 网 网 关 和 局 域 网 网 关 等 。 

7. 广播 域 和 冲突 域 

冲突 域 是 连接 在 同一 导线 上 的 所 有 工作 站 的 集合 。 这 个 域 代表 了 冲突 在 其 中 发 生 并 传 
播 的 区 域 ， 这 个 区 域 可 以 被 认为 是 共享 段 。 在 OSI 模型 中 ， 冲 突 域 被 看 作 是 第 一 层 的 概念 ， 
连接 同一 冲突 域 的 设备 有 集线器 、 中 继 器 或 者 其 他 进行 简单 复制 信号 的 设备 。 也 就 是 说 ， 
用 集线器 或 者 中 继 器 连接 的 所 有 节点 可 以 被 认为 是 在 同一 个 冲突 域内 ， 它 不 会 划分 冲突 域 。 
而 第 二 层 设 备 (如 网 桥 、 交 换 机 ) 和 第 三 层 设备 (如 路 由 器 ) 都 可 以 划分 冲突 域 。 
广播 域 是 接收 同样 广播 消息 的 节点 的 集合 。 由 于 广播 域 被 认为 是 OSI 中 的 第 二 层 概 念 ， 
所 以 像 集 线 器 、 交 换 机 等 第 一 层 、 第 二 层 设 备 连 接 的 节点 被 认为 都 是 在 同一 个 广播 域 。 而 
路 由 器 、 第 三 层 交 换 机 则 可 以 划分 广播 域 。 

三 、 计 算 机 网 络 接 入 技术 

公共 传输 网 络 的 接 入 方式 主要 有 以 下 几 种 。 

1. 公共 交换 电话 网 (PSTN) 

公共 交换 电话 网 Public Switched Telephone Network, PSTN) 是 基于 标准 电话 线路 的 电路 
交换 服务 ， 往 往 用 来 连接 远程 端点 。 比 较 典 型 的 应 用 有 远程 端点 和 本 地 LAN 之 间 互 联 、 远 
程 用 户 拨号 上 网 和 用 做 专用 线路 的 备份 线路 。PSTN 的 最 高 速率 为 上 行 33.6 kbps、 下 行 
56 kbps。 

2. 窜 带 综合 业务 数字 网 (N-ISDN) 

ISDN(Integrated Services Digital Network) 是 基于 公共 电话 网 的 数字 化 网 络 ， 它 能 够 利用 
普通 的 电话 线 双 向 传送 高 速 数字 信号 ， 广 泛 地 进行 各 项 通信 业务 ， 包 括 话音 、 数 据 、 图 
像 等 。 

ISDN 分 宽带 ISDNGB-ISDN) 和 罕 带 ISDN(N-ISDN) 两 种 。N-ISDN 在 中 心 局 和 用 户 之 间 
包含 若干 通道 ， 其 基本 通道 称 为 B 通道 ， 速 率 为 64 kbps， 除 B 通道 外 ， 还 有 D 通道 ，| 
于 在 用 户 和 网 络 之 间 交 换 信 令 控制 信息 或 提供 低速 数字 数据 传输 ， 其 速率 为 16 kbps 或 


64 kbps。 
N-ISDN 有 两 类 接口 标准 。 
@ 基本 速率 接口 BRD， 即 2B+D 接口 。 
@ 。 基 群 速率 接口 PRD， 即 30B+D 或 23B+D 接口 。 
3. 宽带 综合 业务 数字 网 (B-ISDN) 
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B-ISDN 使 用 一 种 快速 分 组 交换 ， 它 采用 ATM( 异 步 传 输 模式 ) 技 术 , 数据 传输 速率 可 达 


百 兆 甚至 千 兆 。 
B-ISDN 的 主要 特点 有 以 下 几 种 。 


@  B-ISDN 使 用 一 种 快速 分 组 交换 技术 ， 即 ATM 技术 。 


@ 。 B-ISDN 的 用 户 环 路 和 干线 都 采用 光纤 。 


@  B-ISDN 采用 了 庶 通 路 的 概念 ,其 传输 速率 只 受用 户 网 络 接口 的 物理 比特 率 的 限制 。 


@  B-ISDN 的 传输 速率 可 达 每 秒 百 兆 甚至 千 兆 比 特 。 
4. X.25 分 组 交换 网 


X.25 是 CCITT 制定 的 在 公用 数据 网 上 供 分 组 型 终端 使 用 的 数据 终端 设备 (DTE) 与 数据 
电路 终 接 设 备 (DCTE) 之 间 的 接口 协议 。 它 只 是 一 个 以 虚 电 路 服务 为 基础 的 、 对 公用 分 组 交 
换 网 接口 的 规格 说 明 。 它 动态 地 为 用 户 传输 的 信息 流 分 配 带宽 ， 能 够 有 效 地 解决 突 发 性 及 
信息 流 大 的 传输 问题 ， 分 组 交换 网 络 同时 可 以 对 传输 的 信息 进行 有 效 地 加 密 差错 控制 。 


5. 数字 数据 网 DDN) 


DDN 是 利用 光纤 、 数 字 微波 或 卫星 等 数字 传输 通道 提供 永久 或 半 永 久 性 连接 电路 ， 以 
传输 数据 信号 为 主 的 数字 传输 网 络 。DDN 通常 由 4 部 分 组 成 ， 即 本 地 传输 系统 、 复 用 与 交 


又 连接 系统 、 局 间 传 输 与 同步 系统 和 网 络 管理 系统 。 


DDN 采用 脉冲 编码 调制 PCMD) 的 数字 中 继 方 式 ， 具 有 传输 距离 远 、 传 输 速度 快 、 质 量 


高 、 性 能 稳定 和 带宽 利用 率 高 等 优点 。 
6. 帧 中 继 


帧 中 继 (Frame Relay，FR) 是 为 了 克服 X.25 的 缺点 并 提高 性 能 而 发 展 起 来 的 一 种 高 速 分 


组 交换 与 传输 技术 。 帧 中 继 认 为 帧 的 传送 基本 上 不 会 出 错 ， 


个 数量 级 


7. 异步 传输 模式 (ATMD) 


因此 每 个 节点 只 要 一 知道 帧 的 


目的 地 址 ， 就 立即 转发 ， 大 大 减少 了 帧 在 每 一 个 节点 的 时 延 ， 比 传统 X.25 的 处 理 时 间 少 一 


帧 中 继 的 主要 思想 是 “虚拟 租用 线路 ”， 其 设计 目标 主要 是 针对 局 域 网 之 间 的 互联 ， 
它 采 用 面向 连接 的 方式 ， 数 据 传输 率 合理 且 价格 低廉 。 帧 中 继 采 用 帧 作为 数据 传送 单元 ， 
络 的 带宽 根据 用 户 帧 传输 的 需要 ， 可 以 采用 统计 复 用 的 方式 动态 分 配 ， 还 可 以 充分 复 用 
络 资源 ， 提 高 了 中 继 带 宽 的 利用 率 ， 尤 其 对 突 发 信息 的 适应 性 比较 强 。 


ATM 是 一 种 以 高 速 分 组 传送 模式 为 主 \ 具 有 综合 电路 传输 模式 的 优点 的 宽带 传输 模式 ， 


是 使 用 异步 时 分 复 用 技术 的 快速 分 组 交换 方式 。 
8. 其 小 天 线 地 球 站 (VSAT) 


VSAT 是 工作 在 C 频段 (4 一 6 GHz) 或 Ku 频段 (11 一 14 GHz) 的 一 种 小 型 高 度 软件 控制 的 


卫星 地 球 站 。VSAT 通信 是 一 种 卫星 通信 方式 。 
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9. 数字 用 户 线 (xDSL) 

数字 用 户 线 (Digital Subscriber Line，DSL) 技 术 是 基于 普通 电话 线 的 宽带 接 入 技术 ， 在 
一 根 铜 线 上 分 别传 送 数 据 和 语音 信号 。 按 数据 传输 上 、 下 行 速率 的 相同 和 不 同 ， 有 对 称 和 
非 对 称 传输 两 种 模式 。 常 见 的 有 非 对 称 数 字 用 户 线 (ADSL)、 高 速 数字 用 户 线 (HDSL)、 单 对 
数字 用 户 线 (SDSL) 和 甚 高 速 数字 用 户 线 (VDSL)。 

ADSL 是 一 种 非 对 称 DSL 技术 ， 可 在 现 有 任意 双 绞 线 上 传输 ， 误 码 率 低 。ADSL 支持 
上 行 速率 512 kbps 一 1 Mbps， 下 行 速率 1.5 一 8 Mbps， 有 效 传输 距离 3 一 5 km。ADSL 接 入 


互联 网 有 两 种 方式 : 专线 接 入 和 虚拟 拨号 。 

10. 宽带 网 接 入 

宽带 网 也 称 为 “IP 城 域 网 ”。IP 城 域 网 的 接 入 方式 目前 一 般 分 为 LAN( 网 线 ) 接 入 和 
FTTX( 光 纤 ) 接 入 。 


@ LAN 接 入 是 指 从 城 域 网 的 节点 经 过 交换 机 和 集线器 将 网 线 接 入 用 户 家 里 。 
@ FTTX 接 入 是 指 将 光纤 直接 接 入 用 户 家 里 ， 即 光纤 到 户 (FTTH) 或 光纤 到 桌面 
(ETTD)， 它 是 未 来 宽带 网 络 发 展 的 方向 。 

11. HFC 和 Cable Modem 

HFC 网 是 指 光 纤 同 轴 电 缆 混 合 网 ， 是 一 种 新 型 的 宽带 网 络 ， 它 采用 光纤 到 服务 区 ， 而 
在 进入 用 户 的 “最 后 1 千 米 ” 采 用 同 轴 电 缆 ， 最 常见 的 是 有 线 电视 网 络 。HFC 网 络 大 部 分 
采用 传统 的 高 速 局 域 网 技术 ， 而 Cable Modem 是 其 中 最 重要 的 组 成 部 分 。 

12. 本 地 多 点 分 配 接 入 系统 (LMDS) 

LMDS 是 一 种 利用 高 容量 点 对 多 点 的 毫米 波 微波 传输 技术 ， 它 支持 双向 话音 、 数 据 及 
视频 图 像 等 业务 ， 能 够 实现 64 kbps 一 2 Mbps 的 传输 速率 ， 甚 至 高 达 155 Mbps 的 用 户 接 入 
速率 ， 具 有 高 可 靠 性 ， 被 称 为 一 种 “无 线 光 纤 ” 技 术 。 

13. 无 源 光 网 络 (PON) 

PON 是 一 种 点 对 多 点 的 光纤 传输 和 接 入 技术 ， 下 行 采用 广播 方式 ， 上 行 采用 时 分 多 址 
接 入 方式 ， 可 以 灵活 地 组 成 树 形 、 星 型 和 总 线 型 等 各 种 拓扑 结构 。PON 可 分 为 
ATM-PON(APON， 即 基于 ATM 的 无 源 光 网 络 ) 和 Ethernet-PON(EPON， 即 基于 以 太 网 的 无 
源 光 网 络 )。 


一 、OSI 体系 结构 

1. 协议 的 概念 

协议 是 为 进行 计算 机 网 络 中 的 数据 交换 而 建立 的 规则 、 标 准 或 约定 的 集合 。 协 议 总 是 
指 某 一 层 协议 ， 准 确 地 说 ， 它 是 为 对 等 实体 之 间 的 通信 而 制订 的 有 关 通 信 规 则 的 约定 的 集 
合 。 通 常 ， 网 络 协议 由 语法 、 语 义 和 同 步 3 个 要 素 组 成 。 

@ ”语法 : 控制 信息 或 数据 的 结构 和 格式 。 

@ 语义: 需要 发 出 何 种 控制 信息 ， 完 成 何 种 动作 以 及 做 出 何 种 应 答 。 

@ 同步 : 事件 实现 顺序 的 详细 说 明 。 
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2. 开放 系统 互 连 参 考 模型 结构 

开放 系统 互 连 (Open System Interconnection，OSD 基 本 参考 模型 是 由 国际 标准 化 组 织 
(SO) 制 定 的 标准 化 开放 式 计算 机 网 络 层次 结构 模型 ， 又 称 ISO OSIRM 参考 模型 。“ 开 放 ” 
这 个 词 表示 能 使 任何 两 个 遵守 参考 模型 和 有 关 标 准 的 系统 进行 互 连 。 该 模型 定义 了 不 同 计 
算 机 互 连 的 标准 ， 是 设计 和 描述 计算 机 网 络 通信 的 基本 框架 。 

OSI 的 体系 结构 定义 了 一 个 七 层 模型 ， 从 下 到 上 分 别 为 物理 层 (Physical Layer)、 数 据 链 
路 层 (Data Link Layer)、 网 络 层 (Network Layer)、 传 输 层 (Transport Layer)、 会 话 层 (Session 
Layer)、 表 示 层 (Presentation Layer) 和 应 用 层 (Application Layer)， 如 图 1.7 所 示 。 


EA ! 
wai 


| He 


数据 |-- 


-全 二- 
-全 到 区 ]-- 
-年 1]}-- 


图 1.7 OSI/RM 体系 结构 


@ ”物理 层 : 提供 为 建立 、 维 护 和 拆除 物理 链 路 所 需要 的 机 械 的 、 电 气 的 、 功 能 的 和 
规程 的 特性 。 

@ 数据 链 路 层 : 在 物理 层 提供 比特 流传 输 服务 的 基础 上 ， 在 通信 的 实体 之 间 建 立 数 
据 链 路 连接 ， 传 送 以 帧 为 单位 的 数据 ， 采 用 差错 控制 、 流 量 控制 方法 ， 使 有 差错 
的 物理 线路 变 成 无 差错 的 数据 链 路 。 

@ 网 络 层 : 提供 控制 分 组 传送 系统 的 操作 、 路 由 选择 、 用 户 控制 、 网 络 互 连 等 功能 ， 
它 的 作用 是 将 具体 的 物理 传送 对 高 层 透 明 。 

@ ”传输 层 : 向 用 户 提供 可 靠 的 端 到 端 服务 ， 透 明 地 传送 报 文 。 它 向 高 层 屏 蔽 了 下 层 
数据 通信 的 细节 。 

@ 会 话 层 : 在 两 个 相互 通信 的 应 用 进程 之 间 建 立 、 组 织 和 协调 其 相互 之 间 的 通信 人。 
例如 ， 确 定 双 工 工作 还 是 半 双 工 工作 。 

”表示 层 : 用 于 处 理 在 两 个 通信 系统 中 交换 信息 的 表示 方式 ， 主 要 包括 数据 格式 转 
换 ; 数据 压缩 和 解压 缩 ; 数据 加 密 和 解密 。 

@ 应 用 层 : ISO/OSI 参考 模型 的 最 高 层 ， 直 接 把 网 络 服务 提供 给 端 用 户 ， 例 如 事务 处 
理 程 序 、 文 件 传送 协议 和 网 络 管理 等 。 

二 、TCP/IP 协议 


传输 控制 协议 /互联 网 协议 (Transmission Control Protocol/Internet Protocol，TCP/IP) 是 计 
算 机 网 络 互 联 中 使 用 最 广泛 的 协议 ， 它 规定 了 计算 机 之 间 互 相通 信 的 方法 。TCP/IP 协议 族 
包括 TCP、IP、UDP、ICMP、RIP、Telnet、FTP、SMTP 和 ARP 等 许多 协议 ， 它 对 因特网 
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中 的 主机 寻 址 方式 、 主 机 命名 机 制 、 信 息 传输 规则 以 及 各 种 各 样 的 服务 功能 均 做 了 详细 
约定 。 
1. TCP/IP 协议 结构 


TCP/IP 协议 是 Internet 的 基础 和 核心 ， 和 OSI 参考 模型 一 样 ， 也 是 采用 层次 体系 结构 ， 
从 上 而 下 分 为 应 用 层 、 传 输 层 、 网 络 互联 层 和 网 络 接口 层 ， 如 图 1.8 所 示 。 


应 用 层 


传输 层 


网 络 互联 层 
网 络 接口 层 Ethemet、IEEE8023、Token Ring、FDDI、X.25 
图 1.8 TCP/IP 协议 分 层 结构 
1) ”网 络 接口 层 
网 络 接 口 层 也 翻译 成 主机 一 一 网 络 层 、 网 络 存 取 层 或 数据 链 路 层 。 在 TCP/IP 参考 模型 


中 并 没有 详细 定义 这 一 层 的 功能 。 其 功能 是 负责 接收 人 P 数据 包 并 发 送 至 指定 的 网 络 。 

2) 耳 层 

卫 层 也 称 网 络 互联 层 、 网 络 层 或 网 际 层 ， 其 主要 功能 是 负责 在 互联 网 上 传输 数据 分 组 。 
相当 于 OSI 参考 模型 的 网 络 层 无 连接 网 络 服务 。 主 要 协议 是 了 P 协议 ， 其 主要 功能 是 路 由 选 
择 和 拥塞 控制 。 另 外 ， 本 层 还 定义 了 几 个 辅助 协议 。 

@ ARP( 地 址 解析 协议 ): 根据 IP 地 址 查询 对 应 的 MAC 地 址 。 

@ RARP( 反 向 地 址 解析 协议 ): 根据 MAC 地 址 查询 对 应 的 卫 地 址 ， 主 要 用 于 无 盘 工 

作 站 启动 时 分 配 IP 地 址 。 

@ ICMP( 网 际 控制 报 文 协议 ): 网 络 设备 和 节点 之 间 的 控制 和 差错 报告 报 文 的 传输 。 

@ IGMP( 网 际 组 管理 协议 ): 实现 他 组 播 ， 即 “ 一 对 多 ”通信 。 

3) ”传输 层 

负责 端 到 端的 对 等 实体 之 间 进 行 通信 。 它 与 OSI 参考 模型 的 传输 层 功 能 类 似 ， 也 对 高 
层 屏蔽 了 底层 网 络 的 实现 细节 ， 同 时 它 真 正 实现 了 源 主 机 到 目的 主机 的 端 到 端的 通信 。 
TCP/IP 传输 层 中 包含 两 个 独立 并 行 的 协议 。 

@ TCP( 传 输 控制 协议 ):; 面向 连接 的 、 可 靠 的 数据 流 服务 。 

@ UDP( 用 户 数据 包 协 议 ): 无 连接 、 不 可 靠 的 数据 包 服务 。 
4) “应 用 层 
为 用 户 提供 一 组 应 用 高 层 协议 ， 其 功能 是 对 数据 进行 格式 化 和 完成 应 用 所 要 求 的 服务 ， 
如 Telnet、FTP、SMTP、HTTP 等 。 
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2. TCP/IP 与 OSIRM 的 关系 

TCP/IP 的 应 用 层 对 应 着 OSI 模型 的 会 话 层 、 表 示 层 和 应 用 层 3 层 ，TCP/IP 的 网 络 接 
层 对 应 着 OSI 模型 的 物理 层 和 数据 链 路 层 ， 而 TCP/IP 的 传输 层 、 网 络 层 与 OSI 的 传输 层 、 
网 络 层 分 别 对 应 。 

3.IP 数据 包 的 格式 

一 个 全 数据 包 由 首部 和 数据 两 部 分 组 成 .首部 由 固定 20 B 的 基本 首部 和 0~40 B 可 变 
长 度 的 任 选项 组 成 。 其 中 首部 字段 主要 包括 版 本 号 、 首 部 长 度 、 服 务 类 型 、IP 数据 包 长 度 、 
标识 符 、 标 志 、 段 偏 置 值 、 生 存 期 、 协 议 号 、 首 部 检验 和 ， 以 及 地 址 等 ， 如 图 1.9 所 示 。 


优先 级 |D |T |R |C | 未 用 
0 4 8 12 1 20 24 28 31 
版 本 号 | 首部 长 度 | 服务 类 型 数据 包 总 长 度 
标识 符 标志 段 偏 置 值 
生存 期 (TTD) 协议 号 首部 检验 和 20B 
源 IP 地 直 
日 的 pp 地址 vy. 
IP 选 项 填充 域 
数据 域 


1.9 IP 数据 包 的 格式 

三 、IP 地 址 

1.IP 地 址 的 概念 

IP 地 址 是 给 每 个 连接 到 Internet 的 主机 分 配 一 个 在 全 世界 范围 内 唯一 的 32 位 地 址 。IP 
地 址 由 网 络 号 与 主机 号 两 部 分 组 成 ， 其 中 网 络 号 用 于 标识 一 个 逻辑 网 络 ， 主 机 号 用 来 标识 
网 络 中 的 一 台 主 机 。 

IP 地 址 通常 用 更 直观 的 、 以 圆 点 分 隔 的 4 个 十 进 制 数 字 表 示 ( 点 分 十 进 制 ), 每 一 个 数字 
对 应 于 一 个 8b 二 进 制 数 的 比特 串 ， 如 图 1.10 所 示 。 


< 32b | 
网 络 号 | 主机 号 
192 45 国 | 8 2 
11000000 # oolollol |. | oo00000 . 00010110 
< 8b =- gb >| 8b < sb 一 上 | 


1.10 ”IP 地 址 的 组 成 与 表示 
2.IP 地 址 的 分 类 


TCP/IP 协议 规定 , 按照 网 络 规模 的 大 小 , 把 32 位 的 地 址 信息 设 成 5 种 定位 的 划分 方式 ， 
这 5 种 划分 方式 分 别 对 应 A 类 、B 类 、C 类 、D 类 和 EE 类 也 地 址 ， 如 图 1.11 所 示 。 


Y 
四 
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@ A 类 地 址 : 由 1 个 字 节 的 网 络 地 址 和 3 个 字 节 的 主机 地 址 组 成 ， 网 络 地 址 的 最 高 
位 必须 是 “0”( 每 个 字 节 有 8 位 二 进 制 数 )。8 位 作为 网 络 号 ，24 位 作为 主机 号 
最 多 可 以 表示 126 个 网 络 号 (0 和 127 用 作 特 殊 地 址 ), 每 个 A 类 地 址 主机 数 最 多 可 
有 224-2(16 777 214) 个 。 

@ 了 BB 类 地 址 : 由 两 个 字 节 的 网 络 地 址 和 两 个 字 节 的 主机 地 址 组 成 , 网 络 地 址 的 最 高 两 
位 必须 是 “10”。16 位 作为 网 络 号 ，16 位 作为 主机 号 ， 最 多 可 以 表示 214(16 384) 
个 网 络 号 ， 每 个 B 类 地 址 主机 数 最 多 可 有 216-2(65 534) 个 。 

@ C 类 地 址 : 由 3 个 字 节 的 网 络 地 址 和 1 个 字 节 的 主机 地 址 组 成 ,网络 地 址 的 最 高 三 
位 必须 是 “110”。24 位 作为 网 络 号 ，8 位 作为 主机 号 。 共有 221(2 097 152) 个 网 络 
号 ， 每 个 C 类 地 址 主机 数 不 超 过 28-2(254) 个 。 

@ DD 类 地 址 : 用 于 多 点 播送 。 第 一 个 字 节 以 “1110” 开 始 。 因 此 ， 任 何 第 一 个 字 节 
大 于 223 小 于 240 的 卫 地 址 都 是 组 播 地 址 。 

@ 羽 类 地 址 : 以 “11110” 开 始 ， 是 保留 给 试验 使 用 的 地 址 。 


0 1 2 3 4 78 15 16 23 24 31 
A 类 地 址 
B 类 地 址 | 1 | 0 网 络 号 主机 号 


cst 
ot TTT] | 
sg [ITI[I[r[o[ | 


图 1.11 IP 地 址 的 分 类 


3.IP 地 址 的 特殊 形式 

IP 地 址 除了 标识 一 台 主 机 外 ， 还 有 几 种 具有 特殊 意义 的 形式 。 

@ 网 络 地 址 : 网 络 地 址 包含 一 个 有 效 的 网 络 号 和 一 个 全 “0” 的 主机 号 ， 用 来 表示 一 
个 具体 的 网 络 。 

@ 广播 地 址 : JP 具有 两 种 广播 地 址 形式 ， 即 直接 广播 地 址 和 有 限 广播 地 址 。 直 接 广 
播 地 址 包含 一 个 有 效 的 网 络 号 和 一 个 全 “1” 的 主机 号 ， 其 作用 是 因特网 上 的 主机 
向 其 网 络 广播 信息 。32 位 全 “1” 的 IP 地 址 称 为 有 限 广播 地 址 ， 主 要 用 于 本 网 
广播 。 

@ 回 送 地 址 : A 类 网 络 地 址 127.0.0.1 是 一 个 保留 地 址 ， 用 于 网 络 软件 测试 以 及 本 地 
机 进程 间 通 信 ， 称 为 回 送 地 址 。 

@ 本 地 地 址 : 有 些 下 地 址 (如 10.XXX.XXXX.XXX 和 192.XXX.XXX.XXX 
等 ) 是 不 分 配给 因特网 用 户 的 ， 用 户 可 以 在 本 地 互联 网 中 使 用 这 些 IP 地 址 。 

4. 保留 卫 地 址 


如 果 一 个 组 织 不 需要 接 入 互联 网 ， 但 需要 在 其 网 络 上 运行 TCP/IP 协议 ， 最 佳 选 择 是 使 


保留 地 址 。 保 留 地 址 不 需要 从 互联 网 管理 机 构 申请 ， 任 何 组 织 都 可 以 使 用 这 些 地 址 。 这 
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些 地 址 在 一 个 组 织 内 部 是 唯一 的 ， 但 从 全 局 来 看 却 不 是 唯一 的 。 同 时 互联 网 的 路 由 器 也 不 
转发 目标 地 址 为 保留 地 址 的 数据 包 。 保 留 地 址 如 表 1.2 所 示 。 


表 1.2 Internet 的 保留 IP 地 址 空间 


类 型 网 络 号 
A 类 10.0.0.0 
B 类 172.16.0.0~172.32.0.0 
C 类 192.168.0.0~192.168.255.0 
5. 子 网 掩 码 


由 于 Internet 的 IP 地 址 采用 二 级 结构 ， 即 网 络 号 和 主机 号 ， 这 样 的 设计 有 不 够 合理 的 
地 方 , 使 得 IP 地 址 空间 利用 率 很 低 。 为 了 提高 卫 地 址 的 使 用 效率 ， 可 将 一 个 网 络 划分 为 子 
网 : 采用 借 位 的 方式 ， 从 主机 位 最 高 位 开始 借 位 变 为 新 的 子 网 位 ， 所 剩余 的 部 分 则 仍 为 主 
机 位 。 两 级 的 他 地 址 就 变 为 三 级 人 P 地 址 : 网 络 号 net-id、 子 网 号 subnet-id 和 主机 号 host-id， 
如 图 1.12 所 示 。 


| 一 了 网 部 分 一 时 一 本 地 部 分 一 如 | 
一世 联 网 部 分 一 一 计 4 一 一 本 地 部 分 一 一 时 


图 1.12 从 两 级 IP 地 址 到 三 级 IP 地 址 


子 网 掩 码 和 IP 地 址 一 样 ， 也 是 32 位 长 ， 由 一 串 1 和 跟随 的 一 串 0 组 成 。 子 网 掩 码 中 的 
1 对 应 于 IP 地 址 中 的 网 络 号 net-id 和 子 网 号 subnet-id， 而 子 网 掩 码 中 的 0 对 应 于 IP 地 址 中 
的 主机 号 host-id。 要 得 到 网 络 或 子 网 地 址 ， 只 需 将 IP 地 址 和 子 网 掩 码 进行 按 位 “与 ”(AND) 
运算 即 可 。 

与 卫 地 址 相同 ， 子 网 掩 码 通常 也 使 用 点 分 十 进 制 表示 法 表示 ， 如 255.255.255.0、 
255.255.255.240 等 。 有 时 为 了 表示 方便 , 通常 在 IP 地 址 后 加 一 个 “/ 网 络 号 和 子 网 号 位 数 ”。 
例如 ，210.45.12.58/28 就 表示 该 IP 地 址 的 网 络 号 net-id 和 子 网 号 subnet-id 共 占 用 28 位 , 主 
机 号 占用 32-28=4 位 ， 如 果 用 点 分 十 进 制 表示 法 表示 ， 则 子 网 掩 码 是 255.255.255.240 
(11111111.11111111.11111111.11110000)。 

6. 可 变 长 子 网 掩 码 (VLSMD) 

互联 网 允许 一 个 地 点 使 用 变 长 子 网 划分 。 下 面 举 例 说 明 什么 时 候 有 这 种 需要 。 例 如 ， 
一 个 具有 C 类 地 址 的 地 点 需要 划分 为 5 个 子 网 ， 其 连接 的 主机 数 分 别 为 60、60、60、30 午 
30。 这 个 地 点 不 能 使 用 给 子 网 分 配 两 个 位 的 掩 码 , 因为 这 样 将 只 有 4 个 可 连接 62(256/4-2=62) 
台 主 机 的 子 网 。 在 这 个 地 点 使 用 给 子 网 分 配 3 个 位 的 掩 码 也 不 行 ， 因 为 这 样 将 有 8 个 可 连 
接 30(256/8-2=30) 台 主机 的 子 网 (应 注意 ， 这 里 放松 了 对 特殊 地 址 的 要 求 ， 即 子 网 号 为 全 0 
和 全 1 可 用 )。 

解决 这 个 问题 的 一 种 方法 是 使 用 变 长 子 网 划分 。 在 这 种 配置 中 ， 路 由 器 使 用 两 个 不 同 
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的 掩 码 。 它 先 使 用 具有 26 个 1 的 掩 码 (11111111.11111111.11111111.11000000 或 
255.255.255.192)， 将 网 络 划 分 为 4 个 子 网 。 然 后 再 对 其 中 的 一 个 子 网 使 用 具有 27 个 1 的 掩 
码 (11111111.11111111.11111111.11100000 或 255.255.255.224), 将 其 划分 为 两 个 更 小 的 子 网 。 
7. 超 网 技术 
1)” 超 网 的 概念 
使 用 子 网 技术 可 以 使 人 P 地 址 得 到 有 效 的 利用 , 但 还 是 很 难 防止 IP 地 址 资源 的 耗 尽 。 解 
决 这 个 问题 的 一 个 很 好 的 方法 就 是 消除 人 P 地 址 中 类 别 的 概念 , 只 要 是 一 个 连续 的 地 址 范围 
就 可 以 将 几 个 连续 的 地 址 合并 在 一 起 ， 形 成 一 个 更 大 规模 的 地 址 范围 。 这 种 技术 被 称 为 超 
网 (Supernetting) 技 术 。CIDR 实现 了 超 网 技术 ， 它 不 但 消除 了 IP 地 址 类 别 的 概念 ， 使 得 IP 
地 址 得 到 了 更 有 效 的 利用 ， 还 极 大 地 减 小 了 路 由 表 的 大 小 ， 使 得 全 数据 包 的 转发 变 得 更 加 
高 效 。 
2) ”CIDR 技术 
1993 年 ， 无 类 域 间 路 由 (Classless Inter Domain Routing，CIDR) 技 术 被 提出 ，RFC1517、 
RFC1518 和 RFC1519 对 其 进行 了 定义 , 并 且 形 成 了 Internet 的 建议 标准 。CIDR 利用 用 来 表 
示 识 别 网 络 比 特 数 量 的 “网 络 前 级 ”， 取 代 了 A 类 、B 类 和 C 类 地 址 。 前 级 长 度 不 一 ， 从 
13 位 到 27 位 不 等 ， 而 不 是 分 类 地 址 的 8、16 或 24 位 。 这 意味 着 地 址 块 可 以 成 群 分 配 ， 主 
机 数量 既 可 以 少 到 32 个 ， 也 可 以 多 到 50 万 个 以 上 。 
CIDR 技术 具有 如 下 特点 。 
@ CIDR 技术 使 用 “网 络 前 组 ”的 概念 ， 代 替 “ 网 络 号 + 主机 号 ”， 形 成 新 的 无 分 类 
的 二 级 地 址 结构 ， 即 IP 地 址 表示 为 “< 网 络 前 组 >,< 主 机 号 >” 。 
@ CIDR 技术 将 网 络 前 组 相同 的 连续 的 卫 地 址 组 成 一 个 “CIDR 地 址 块 ”。 一 个 CIDR 
地 址 块 是 由 起 始 地 址 和 块 地 址 来 表示 的 。 地 址 块 的 起 始 地 址 是 指 地 址 块 中 地 址 数 
值 最 小 的 一 个 。 例 如 ，200.24.16.0/20 表示 一 个 地 址 块 时 ， 它 的 起 始 地 址 是 
200.24.16.0， 地 址 块 中 的 地 址 数 是 22。 
3) ”路 由 汇聚 的 概念 
在 使 用 CIDR 协议 之 后 ，IP 分 组 的 路 由 就 通过 与 子 网 划分 相反 的 过 程 来 汇聚 。 在 使 用 
CIDR 技术 的 网 络 前 级 法 中 , IP 地 址 由 网 络 前 缀 和 主机 号 组 成 ,因此 实际 使 用 的 路 由 表 的 项 
目 也 要 相应 地 改变 。 路 由 表 的 项 目 由 “网 络 前 级 ”和 “下 跳 地 址 ”组 成 。 这 样 路 由 选择 就 
变 成 了 从 匹配 结果 中 选择 具有 最 长 网 络 前 级 的 路 由 的 过 程 ， 这 就 是 “最 长 前 缀 匹配 ”的 路 
1 选择 原则 。 
四 、 域 名 地 址 
1. 域名 的 概念 
在 TCP/IP 互联 网 中 ， 使 用 了 P 地 址 来 识别 主机 。 但 人 P 地 址 为 一 串 数字 ， 很 难 记忆 ，| 
更 愿意 利用 易 记 的 字符 串 为 主机 指派 名 字 ， 于 是 ， 域 名 系统 就 诞生 了 。 采 用 命名 机 制 对 
主机 进行 命名 主要 是 为 了 方便 用 户 使 用 互联 网 。 命 名 机 制 要 能 为 特定 的 主机 在 整个 互联 网 
上 指定 一 个 唯一 的 名 字 ， 而 且 名 字 要 便于 管理 ， 能 够 方便 地 分 配 、 确 认 以 及 回收 ， 同 时 要 
能 高 效 地 将 主机 名 与 IP 地 址 进行 映射 。 


2. 域名 结构 
一 台 主机 的 主机 名 
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由 其 所 属 各 级 域 的 域名 和 分 配给 该 主机 的 名 字 共 同 构成 。 书 写 的 时 
候 ， 按 照 由 小 到 大 的 顺序 ， 顶 级 域名 放 在 最 右面 ， 分 配给 主机 的 名 字 放 在 最 左 而 


， 各 级 域 


名 之 间 用 “.” 隔 开 ， 如 www.baidu.com。 
在 域名 系统 中 ， 常 见 的 项 级 域名 是 以 组 织 模式 划分 的 。 常 见 的 项 级 域名 如 表 1.3 所 示 。 
表 1.3 常见 的 顶级 域名 

域 名 含 义 含义 
com 商业 机 构 网 络 组 织 
edu 教育 机 构 国际 机 构 
gov 政府 部 门 其 他 非 营利 组 织 
mil 军事 机 构 各 个 国家 或 地 区 


顶级 域名 的 管理 权 被 分 配给 指定 的 管理 机 构 ， 
即 划分 二 级 域名 并 将 二 级 域名 的 管理 权 授 予 其 下 属 的 管理 机 构 ， 如 此 


层次 状 的 域名 结构 。 
互联 网 的 域名 由 
有 的 三 大 网 络 信息 中 心 是 : 
APNIC( 负 责 亚太 地 区 )。 
3. 域名 寻 址 


Internet 采用 域名 系统 (Domain Name System， 


各 管理 机 构 对 其 管理 的 域 继续 进行 划分 ， 


层 层 细 分 ， 就 形成 了 


互联 网 网 络 协会 负责 网 络 地 址 分 配 的 委员 会 进行 登记 和 管理 。 全 球 现 
Inter-NIC( 负 责 美国 及 其 


他 地 


区 )、RIPE-NIC( 负 责 欧 洲 地 区 ) 和 


DNS) 将 域名 解析 为 IP 地 址 。DNS 是 一 个 


分 布 式 的 域名 服务 系统 ， 分 为 根 服务 器 、 顶 级 域名 服务 器 和 域名 所 有 人 的 域名 服务 器 。 目 


前 全 球 有 13 个 根 


民 务 器 ， 根 服务 器 负责 找到 相应 的 顶级 域名 服务 器 ; .com、.net、.org 顶级 


域名 服务 器 由 ICANN 管理 (目前 委托 Network Solutions 公司 维护 这 些 服务 器 )， 各 个 国家 的 


代码 域名 服务 器 由 自 
解析 工作 放 在 别人 的 域名 服务 器 上 。 

域名 服务 器 分 析 
找到 了 P 地 址 后 ， 路 


域名 解析 采用 自 


己 国家 管理 ， 域 名 所 有 人 可 以 建立 自己 的 域名 服务 器 ， 


域名 地 址 的 过 程 实际 上 就 是 找到 与 域名 地 址 相对 应 的 人 P 地 
器 再 通过 选 定 的 端口 在 电路 里 构成 连接 。 域 名 服务 器 实 
据 库 ， 它 存储 着 一 定 范围 内 主机 和 网 络 的 域名 及 相应 人 P 地 址 的 对 应 关系 。 

页 向 下 的 算法 ， 从 根 服务 器 开始 直到 叶 服务 器 ， 在 其 间 


也 可 将 域名 的 


上 的 过 程 ， 
上 是 一 个 数 


际 」 


的 某 个 节点 上 


一 定 能 找到 所 需要 的 名 字 一 一 地 址 映射 。 但 是 ， 由 于 域名 解析 在 Internet 中 频繁 发 生 ， 若 严 


格 按照 自 顶 向 下 的 搜索 方法 ， 将 造成 根 域名 服务 器 负担 过 重 甚 至 竣 疾 ， 因 


解析 是 从 本 


也 域名 服务 器 开始 的 。 下 面 以 一 个 实例 介绍 实际 应 用 中 域名 解析 


此 ， 实 际 的 域名 
的 过 程 。 


(1) 客户 机 的 域名 解析 器 向 本 地 域名 服务 器 发 出 www.abc.com 域名 解析 请 求 。 


(2) 本 
送 .com 的 域名 解析 请 求 。 

(3) 根 域 服务 器 向 本 地 域名 服务 器 返回 

(4) 本 

(5) .com 域名 服务 器 向 本 地 域名 服务 器 返回 


也 域名 服务 器 未 找到 www.abc.com 对 应 地 址 ， 本 地 域名 服务 器 向 根 域 服务 器 发 


.com 域名 服务 器 的 地 址 。 
也 域名 服务 器 向 .com 域名 服务 器 提出 abc.com 域名 解析 请 求 。 


abc.com 域名 服务 器 的 地 址 。 
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VY 


(6) 本 地 域名 服务 器 向 abc.com 域名 服务 器 提出 www.abc.com 域名 解析 请 求 。 
(7) abc.com 域名 服务 器 向 本 地 域名 服务 器 返回 www.abc.com 主机 的 了 P 地 址 。 
(8) 本 地 域名 服务 器 将 www.abc.com 主机 的 人 P 地 址 返回 给 客户 机 。 


五 、IPv6 简介 


IPv6 是 Internet Protocol Version 6 的 缩写 ， 也 称 下 一 代 互 联网 协议 ， 它 是 由 IETF 设计 
的 用 来 替代 现行 的 IPv4 的 一 种 新 的 IP 协议 。 它 的 提出 最 初 是 因为 随 着 互联 网 的 迅速 发 展 ， 
IPv4 定义 的 有 限 32 位 地 址 空间 将 被 耗 尽 ， 地 址 空间 的 不 足 必 将 妨碍 互联 网 的 进一步 发 展 。 
为 了 扩大 地 址 空间 ， 拟 通过 IPv6 重新 定义 地 址 空间 。IPv6 采用 128 位 地 址 长 度 ， 几 乎 可 以 
不 受 限制 地 提供 地 址 。 在 IPv6 的 设计 过 程 中 还 考虑 了 在 IPv4 中 解决 不 好 的 其 他 问题 ， 主 要 
有 端 到 端 IP 连接 、 服 务 质 量 (QoS)、 安 全 性 、 多 播 、 移 动 性 、 即 插 即 用 等 。 

1.IPv6 数据 包 的 格式 

IPv6 数据 包 有 一 个 40 B 的 基本 首部 ， 其 后 可 允许 有 零 个 或 多 个 扩展 首部 ， 再 后 面 是 数 
据 。IPv6 基本 首部 包括 版 本 号 、 优 先 级、 流标 签 、 负 荷 长 度 、 下 一 个 首部 、 跳 数 限制 、 源 
IP 地 址 和 目的 耳 地 址 等 ， 如 图 1.13 所 示 。 

0 4 8 12 16 20 24 28 31 


版 本 | 优先 级 | 流标 答 
负荷 长 度 下 一 个 首部 | 跳 数 限制 


源 地址 (128 位 ) 40 字 节 


目的 地 址 (128 位 ) 


有 效 负荷 
(扩展 首部 + 上 层 数 据 ) 


图 1.13 IPv6 数据 包 


2. IPv6 的 地 址 表示 

为 了 使 地 址 的 表示 简洁 ，IPv6 使 用 冒号 十 六 进 制 法 。 它 把 每 个 16 位 用 相应 的 十 六 进 制 
表示 ， 各 组 之 间 用 冒号 分 隔 ， 例 如 21DA:0000:0000:0000:00C2:0EF0:A57E。 冒 号 十 六 进 制 
法 允许 零 压 缩 , 也 可 结合 点 分 十 进 制 记 法 的 后 级 , 后 者 在 IPv4 向 IPv6 的 转换 阶段 特别 有 用 。 

地 址 IPv6 可 以 删除 每 个 16 位 段 中 的 前 导 0， 可 以 简化 IPv6 的 表示 。 但是， 每 个 段 至 
少 要 有 一 位 。 例 如 ， 上 述 地 址 可 以 压缩 为 21DA:0:0:0:C2:EF0:A57E。 

零 压缩 表示 可 以 将 连续 的 0 压缩 ， 例 如 上 述 地 址 可 缩写 为 21DA:0:0:0:C2:EF0:A57E， 
或 进一步 缩写 成 21DA::C2:EF0:A57E。 零 压缩 只 能 在 给 定 地 址 中 使 用 一 次 ， 否 则 便 不 能 确 
定 每 个 双 冒 号 “::” 的 实例 表示 的 0 位 的 数量 。 
在 IPv6 地 址 中 有 两 类 地 址 用 来 表示 IPv4 地 址 :一 类 是 兼容 的 , 由 96 位 0 和 32 位 的 IPv4 
地 址 来 表示 ; 另 一 类 是 映射 的 ， 由 80 位 的 0、16 位 的 1、32 位 的 IPv4 地 址 来 表示 。 


3. IPV6 的 地 址 的 分 类 
JIPv6 的 地 址 可 以 是 单 播 、 多 播 和 任 播 3 种 基本 类 型 地 址 之 一 。 任 播 是 IPv6 新 增 的 一 种 
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地 址 类 型 ， 任 播 的 目的 站 是 一 组 计算 机 ， 但 数据 包 在 交付 时 只 交付 给 其 中 的 一 个 ， 通 常 是 


距离 最 近 的 一 个 。 
4. IPv6 的 变化 
相对 于 IPv4，IPv6 


具有 如 下 特点 。 


采用 了 全 新 的 地 址 管理 方式 。 
提供 了 地 址 自动 分 配 机 制 。 
增加 了 邻 机 发 现 协议 。 
简化 了 数据 包 的 首部 。 
增强 了 安全 性 。 


@ 增强 了 移动 性 。 
5. IPv4 向 IPv6 过 渡 


IPv6 与 IPv4 不 兼容 ， 但 同 所 有 其 他 的 TCP/IP 协议 族 中 的 协议 兼容 ， 即 IPv6 完全 可 以 
取代 IPv4。 在 IPv6 成 为 主流 协议 前 ， 首 先 使 用 IPv6 协议 栈 的 网 络 希望 能 与 当前 仍 被 IPv4 


支撑 着 的 Internet 进行 了 
过 渡 到 IPv6。 
目前 解决 过 渡 问题 


E 常 通信 ， 因 此 必须 开发 出 IPv4/IPv6 互通 技术 以 保证 IPv4 能 够 平稳 


的 基本 技术 主要 有 3 种 : 兼容 IPv4 的 IPv6 地 址 (RFC2766)、 双 下 协 


议 栈 (RFC2893 obsolete RFC1933) 和 基于 IPv4 隧道 技术 的 IPv6(RFC2893)。 


1 真题 详解 


国 1.3.1 综合 知识 试题 


试题 1 (011 年 上 半年 试题 20) 
不 归 零 码 (NRZ) 的 编码 方法 是 _(20) 。 


(20) A. 用 低 电 平 表示 二 进 制 0， 月 


高 电 平 表示 二 进 制 1 


B. 用 高 频 信号 表示 二 进 制 0， 用 低频 信号 表示 二 进 制 1 
C. 比特 中 间 有 电 平 跳 变 表示 二 进 制 0， 无 电 平 跳 变 表示 二 进 制 1 


D. 比特 前 面 有 电 平 跳 变 表示 二 进 制 0， 无 


答案 : (20)A 


昌平 跳 变 表示 二 进 制 1 


解析 : 不 归 零 编码 (Non-Return-Zero，NRZ)， 用 低 电 平 表示 二 进 制 0， 用 高 电 平 表示 二 


进 制 1。 不 归 零 编码 有 单 极 型 不 归 零 编码 和 双 极 型 不 归 零 编码 两 种 。 


试题 刀 (2011 年 上 半年 试题 21、2z2) 


时 分 多 路 复 用 是 指 各 路 信号 在 同一 信道 上 占用 不 同 的 _(21) ,无 线 通 信 中 使 用 的 CDMA 


是 一 种 (22) 技术。 
(21) A. 相应 
(22) A. 时 分 多 路 


B. 频率 C. 时 间 片 D. 波长 
B. 频 分 多 路 C. 空 分 多 址 D. 码 分 多 址 


目 < 


图 < 
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答案 : (21D)C (22)D 


解析 : 时 分 多 路 复 月 
通过 为 多 个 信道 分 配 互相 不 重 又 的 时 间 片 的 方法 来 实现 多 路 复 
的 时 间 划 分 为 若干 个 时 间 片 ， 每 个 月 
| 分 复 用 
多 址 复 用 (Code Division Multiple Access，CDMA) 是 采用 


输 
复 用 (STDM) 和 异步 
SONET/SDH。 码 分 


时 


日 (Time Division Multiplexing，TDM) 是 以 信道 传输 


时 间 为 分 御 


对 象 ， 


(ATDM)。 时 分 多 路 复 


频率 共同 区 分 信道 


试题 3 (2011 年 
传统 电话 网 采 
(23) A. 电路 交换 
(24) A. 电路 交换 


的 方式 。 
性 ， 从 而 提高 了 资源 的 利用 


上 半年 试题 23、zw) 
的 交换 方式 是 _(23) ， 帧 


其 特征 是 每 个 用 户 具有 特定 


B. 报 文 交 换 
B. 报 文 交 换 


答案 : (23)A (24)C 


解析 :数据 交换 技术 主要 包括 电路 交换 、 报 文 交换 、 分 组 
的 交换 方式 是 电路 交换 ， 电 路 交换 在 数据 传送 之 前 需要 建立 一 条 物理 通路 ， 在 线路 
被 释放 之 前 ， 该 通路 将 一 直 被 一 对 用 户 完全 占有 ， 电 路 交换 适 
贰 中 继 的 设计 目标 主要 是 针对 局 域 


网 采 


况 。 


的 地 址 码 ， 而 地 址 


。 时 分 多 路 复 . 


将 


于 传 


h 继 网 采用 的 交换 方式 是 _(24) 。 
C. 虚 电 路 交换 。 D. 数据 报 交 换 
C. 虚 电 路 交换 。 D. 数据 报 交 换 


网 之 间 的 互联 ， 它 以 T 


传输 速率 和 低廉 的 价格 提供 数据 传输 速率 ， 采 用 虚 电 路 交换 的 方式 。 


试题 4 (2011 年 上 半年 试题 25、26) 
ARP 协议 属于 _(25) 协议 ， 它 的 作 月 


(25) A. 物理 层 


(26) A. 实现 MAC 地 址 与 主机 名 之 


B. 实现 了 P 地 


有 是 _(26) 。 

B. 数据 链 路 层 ” C. 网 络 层 
间 的 映射 

上 与 MAC 地 址 之 间 的 变换 


C. 实现 全 地址 与 端口 号 之 间 的 映射 
D. 实现 应 用 进程 与 物理 地 址 之 间 的 变换 


答案 : (25)C (26)B 


解析 : IP 层 也 称 网 


据 分 组 。 相 当 于 OSI 参考 模型 的 网 络 层 无 连接 网 络 服务 。 主 要 协议 是 也 协议， 


络 互联 层 、 网 络 层 或 网 际 层 ， 其 3 


D. 传输 层 


要 功能 是 负责 在 互联 网 
其 


日 户 分 得 一 个 时 间 片 。 时 分 多 路 复 用 又 分 为 同步 时 分 
用 主要 应 用 于 TI1/E1 数字 载波 和 
地 址 码 、 
码 之 间 具 有 正 交 


时 间 和 


交换 和 信 元 交换 。 传 统 电话 


用 于 连续 传送 大 量 数据 的 情 
向 连接 的 方式 、 合 到 


上 传输 数 
要 功能 


是 路 由 选择 和 拥塞 控制 。 另 外 ， 本 层 还 定义 了 几 个 辅助 协议 。 其 中 ARP( 地 址 解析 协议 ): 根 
据 P 地 址 查询 对 应 的 MAC 地 址 。 地 址 解析 协议 (ARP) 的 功能 就 是 将 IP 地 址 转换 成 MAC 


地 址 。 


试题 5 (2011 年 上 半年 试题 27、e28) 
某 公司 有 1000 台 主 机 ， 则 必须 给 它 分 配 _(27) 个 C 类 网 络 。 为 了 使 这 些 子 网 汇聚 成 一 
个 超 网 ， 则 指定 的 子 网 撼 码 应 该 是 _(28) 。 


(27) A.4 
(28) A. 255.240.0.0 


C. 255.255.252. 


B.8 C. 16 


D. 24 


B. 255.255.0.0 


0 


D. 255.255.255.252 
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答案 : (27)A (28)C 

解析 : 由 于 一 个 C 类 网 络 前 24 位 为 网 络 号 , 后 8 位 为 主机 号 , 最 多 只 能 容纳 28-2 = 254 
台 主 机 ， 因 此 1000 台 主 机 需要 4 个 子 网 ， 可 知 子 网 号 需要 占 2 位 ， 因 此 指定 的 子 网 掩 码 为 
255.255.252.0= (11111111.11111111.11111100.00000000);,。 
试题 6 (2011 年 上 半年 试题 29) 

把 4 个 网 络 220.117.34.0/23、20.117.32.0/21、220.117.16.0/22 和 220.117.8.0/20 汇聚 成 
一 个 超 网 ， 其 目标 地 址 是 _(29) 。 


(29) A. 220.117.0.0/13 B. 220.117.0.0/18 
C. 220.117.0.0/24 D. 220.117.8.0/20 

答案 : (29)B 

解析 : 将 4 个 网 络 地 址 表示 为 二 进 制 形式 ， 为 

220.117.34.0/23 一 1101110001110101 00100010 00000000 
220.117.32.0/21 一 1101110001110101 00100000 00000000 
220.117.16.0/22 一 1101110001110101 00010000 00000000 
220.117.8.0/20 一 1101110001110101 00001000 00000000 


这 4 个 网 络 地 址 的 前 18 位 相同 ， 可 知 汇聚 地 址 为 220.117.0.0/18。 
要 将 这 4 个 网 络 聚 合 到 一 起 ， 需 要 将 220.117.0.0/24 一 220.117.63.0/24。 这 64 个 网 络 汇 
聚 起 来 ， 即 220.117.0.0/18。 


试题 7 (2011 年 上 半年 试题 30) 


设 有 4 个 也 地址 : 129.47.16.254、129.47.17.1、129.47.32.254、129.47.33.1， 如 果子 网 
掩 码 为 255.255.240.0， 则 属于 同一 个 子 网 的 是 _(30) 。 


(30) A. 129.47.16.254 和 129.47.33.1 B. 129.47.17.1 和 129.47.32.254 
C. 129.47.17.1 和 129.47.33.1 D. 129.47.32.254 和 129.47.33.1 
答案 : (30)D 


解析 : 子 网 掩 码 为 255.255.240.0， 因 此 只 需 比 较 第 3 个 字段 。16=(00010000)2， 
17=(00010001)2 ， 32=(00100000)2 ， 33=(00100001)2 ， 子 网 掩 码 的 第 3 个 字段 为 
240=(11110000)2， 属 于 同一 个 子 网 的 是 选项 D 中 的 129.47.32.254 和 129.47.33.1。 
试题 8 (2011 年 上 半年 试题 31) 

互联 网 规定 的 A 类 私 网 卫 地 址 为 (3D 。 


(31) A. 10.0.0.0/8 B. 172.16.0.0/20 
C. 192.168.0.0/16 D. 169.254.0.0/16 
答案 : (31)A 


解析 : 网 络 号 为 10 的 A 类 耳 地 址 被 保留 ， 主 机 地 址 范围 为 10.0.0.0 一 10.255.255.255， 
含有 22~:1600 万 个 地 址 。 
试题 9 (2011 年 上 半年 试题 32、33) 


SMTP 服务 利用 _(32) 连接 传送 数据 ， 而 SNMP 使 用 的 传输 层 协 议 是 _(33) 。 
(32) A.IP B. UDP C.TCP D.IMCP 


目 < 
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(33) A.IP B. UDP C.TCP D.IMCP 
答案 : (32)C (33)B 
解析 : SMTP、TELNET、FTP 用 TCP 连接 传输 数据 ，SNMP、TFTP、RPC 都 是 用 UDP 
传输 数据 。 
试题 10 (011 年 下 半年 试题 21) 
设 信道 的 码 元 速率 为 300 波 特 ， 采 用 4 相 DPSK 调制 ， 则 信道 的 数据 速率 为 _ (21) bps。 
(21) A. 300 B. 600 C. 800 D. 1000 
答案 : (21)C 
解析 : 4 相 DPSK 调制 就 是 用 4 种 相位 不 同 的 码 元 来 表示 二 进 制 比特 信息 ,这 样 每 个 码 
元 可 以 表示 2 比特 信息 ， 码 元 速率 为 300 波 特 ， 即 每 秒 传送 300 个 码 元 ， 于 是 每 秒 可 以 传 
送 600 比特 信息 ， 所 以 数据 速率 为 600 bps。 
试题 11 (011 年 下 半年 试题 ze、z3) 
以 太 网 标准 100 Base-T 规定 的 传输 介质 是 _(22) ,1000 Base-CX 规定 的 传输 介质 是 _(23) 。 
(22) A.5 类 UTP B. 单 模 光 纤 C. STP D. 多 模 光 纤 
(23) A.5 类 UTP B. 单 模 光 纤 C. STP D. 多 模 光 纤 
答案 : (22)A (23)C 
解析 : 以 太 网 标准 100 Base-T 规定 的 传输 介质 是 5 类 UTP，1000 Base-CX 规定 的 传输 
介质 是 150Q 平 衡 屏 蔽 双 绞 线 (STP)。 
试题 12 (011 年 下 半年 试题 25、26) 
ICMP 协议 属于 TCP/IP 网 络 中 的 _(25) 协议 ，ICMP 报 文 封装 在 _(26) 协议 数据 
传送 。 
(25) A. 数据 链 路 层 ” B. 网 络 层 C. 传输 层 D. 会 话 层 
(26) A.IP B. TCP C. UDP D. PPP 
答案 : (25)B (26)A 
解析 : ICMP 作为 IP 层 的 差错 报 文 传输 机 制 ， 最 基本 的 功能 是 提供 差错 报告 。ICMP 报 
文 封装 在 IP 协议 数据 单元 中 传送 。 


试题 13 (2011 年 下 半年 试题 2z7、P8) 


A 类 网 络 是 很 大 的 网 络 , 每 个 A 类 网 络 中 可 以 有 _(27) 个 网 络 地 址 。 实际 使 用 中 必须 把 
A 类 网 络 划分 为 子 网 ， 如 果 指 定 的 子 网 掩 码 为 2355.255.192.0， 则 该 网 络 被 划分 为 (28) 个 
子 网 。 


a 
壬 


(27) A.2™ B27 C. 220 D2 

(28) A. 128 B.256 C. 1024 D. 2048 

答案 : (27)D (28)C 

解析 : A 类 地 址 : 由 1 个 字 节 的 网 络 地 址 和 3 个 字 节 的 主机 地 址 组 成 ， 网 络 地 址 的 最 


高 位 必须 是 “0”( 每 个 字 节 有 8 位 二 进 制 数 )。8 位 作为 网 络 号 ，24 位 作为 主机 号 ， 最 多 可 
以 表示 126 个 网 络 号 00 和 127 用 作 特 殊 地址 ), 每 个 A 类 地 址 主机 数 最 多 可 有 224-2(16 777 214) 
个 。 如 果 指 定 的 子 网 掩 码 为 255.255.192.0， 则 该 网 络 被 划分 为 2"=1024 个 子 网 。 
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试题 14 (011 年 下 半年 试题 29、30) 
在 查找 路 由 表 时 如 果 发 现 有 多 个 选项 匹配 ， 那 么 应 该 根据 _(29) 原则 进行 选择 。 
假设 路 由 表 有 下 列 4 个 表 项 ， 那 么 与 地 址 139.17.145.67 匹配 的 是 _(30) 。 
(29) A. 包含 匹配 B. 恰当 匹配 C. 最 长 匹配 D. 最 短 匹 配 
(30) A. 139.17.145.32 B. 139.17.145.64 C. 139.17.147.64 D.139.17.177.64 
答案 : (29)C (G30)B 
解析 : 路 由 表 的 项 目 由 “网 络 前 级 ”和 “下 跳 地 址 ”组 成 。 这 样 路 由 选择 就 变 成 了 从 
匹配 结果 中 选择 具有 最 长 网 络 前 级 的 路 由 的 过 程 ， 这 就 是 “最 长 前 级 匹配 ”的 路 由 选择 原 
则 。 根 据 最 长 匹配 原则 ， 与 地 址 139.17.145.67 匹配 的 是 139.17.145.64。 
试题 15 (011 年 下 半年 试题 31) 


设 有 4 条 路 由 : 172.18.129.0/24、172.18.130.0/24、172.18.132.0/24 和 172.18.133.0/24， 
如 果 进 行路 由 汇聚 ， 能 覆盖 这 4 条 路 由 的 地 址 是 (3D 。 


(31) A. 172.18.128.0/21 B. 172.18.128.0/22 
C. 172.18.130.0/22 D. 172.18.132.0/23 
答案 : (31)A 


解析 : 路 由 汇聚 时 ， 将 网 络 地 址 前 面相 同 的 部 分 作为 网 络 段 ， 不 相同 的 部 分 开始 划分 
主机 段 . 题 目 中 4 个 了 P 地址 的 前 2 个 字段 相同 ,因此 只 需 比 较 第 3 个 字段 .129=(10000001)>， 
130=(10000010),»，132=(10000100),，133=(10000101),， 它 们 的 前 5 位 相同 。 由 此 可 知 4 个 
网 络 的 相同 部 分 共 21 位 ， 汇 聚 后 的 超 网 地 址 是 : 172.18. 128.0/21。 


试题 16 (011 年 下 半年 试题 32 ~ 35) 


TCP 是 互联 网 中 的 _(32) 协议 ， 使 用 _(33) 次 握手 协议 建立 连接 。 这 种 建立 连接 的 方法 
可 以 防止 _(34) 。TCP 使 用 的 流量 控制 协议 是 _(35) 。 


了 | 


El 


(32) A. 传输 层 B. 网 络 层 C. 会 话 层 D. 应 用 层 
(33) A.1 B.2 C.3 D.4 
(34) A. 出 现 半 连接 ” B. 无 法 连接 C. 假冒 的 连接 D. 产生 错误 连接 
(35) A. 固定 大 小 的 滑动 窗口 协议 B. 可 变 大 小 的 滑动 窗口 协议 
C. 后 退 N 帧 ARQ 协议 D. 选择 重 发 ARQ 协议 


答案 : (32)A (33)C (34)D (35)B 

解析 : TCP( 传 输 控 制 协议 ): 面向 连接 的 、 可 靠 的 数据 流 服务 。TCP 是 互联 网 中 的 传输 
层 协 议 ， 使 用 3 次 握手 协议 建立 连接 。 这 种 建立 连接 的 方法 可 以 防止 产生 错误 连接 。TCP 
使 用 的 流量 控制 协议 是 可 变 大 小 的 滑动 窗口 协议 。 
试题 17 (2011 年 下 半年 试题 37) 

在 生成 树 协 议 (STP)IEEE 802.11d 中 ， 根 据 _(37) 来 选择 根 交换 机 。 


(37) A. 最 小 的 MAC 地 址 B. 最 大 的 MAC 地 址 
C. 最 小 的 交换 机 ID D. 最 大 的 交换 机 ID 
答案 : (37)A 


解析 : STP(Spanning Tree Protocol, 生成 树 协议 ) 就 是 把 一 个 环形 的 结构 改变 成 一 个 树 形 
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的 结构 。 用 来 将 物理 上 存在 环 路 的 网 络 ， 通 过 一 种 算法 ， 在 逻辑 上 阻塞 一 些 端 口 ， 来 生 
一 个 逻辑 上 的 树 形 结构 。 在 生成 树 协 议 (STP)IEEE 802.11d 中 ， 根 据 最 小 的 交换 机 来 选择 根 
交换 机 。 
试题 18 (2011 年 下 半年 试题 39、40) 

网 桥 是 一 种 _(39) 设备 ， 在 现代 网 络 中 ， 用 _(40) 代 蔡 了 网 桥 。 

(39) A. 物理 层 B. 数据 链 路 层 C. 网 络 层 D. 传输 层 

(40) A. 中 继 器 B. 路 由 器 C. 交换 机 D. 网 关 

答案 : (39)B (40)C 

解析 : 网 桥 (Bridge) 是 一 个 局 域 网 与 男 一 个 局 域 网 之 间 建 立 连接 的 桥梁 。 在 局 域 网 中 ， 
网 桥 是 工作 在 介质 访问 子 层 的 网 络 设备 ， 相 对 于 OSI 模型 ， 它 工作 在 数据 链 路 层 。 网 桥 具 
有 过 滤 帧 的 功能 。 当 网 桥 收 到 一 个 帧 时 ， 并 不 是 向 所 有 端口 转发 此 帧 ， 而 是 先 检查 此 帧 的 
目的 MAC 地 址 ， 然 后 再 确定 将 该 帧 转发 到 哪 一 个 端口 。 交 换 机 (Switch) 是 采用 电话 交换 机 
的 原理 ， 它 可 以 让 多 对 端口 同时 发 送 或 接收 数据 ， 每 一 个 端口 独占 整个 带宽 ， 从 而 大 幅度 
提高 了 网 络 的 传输 速率 。 从 技术 上 讲 ， 以 太 网 交换 机 实质 上 就 是 一 个 多 端口 的 网 桥 ， 也 工 
作 在 数据 链 路 层 。 
试题 19 (2012 年 上 半年 试题 22) 

设 信道 的 码 元 速率 为 600 波 特 ， 采 用 4 相 DPSK 调制 ， 则 其 数据 速率 为 _(22) bps。 

(22) A. 300 B. 600 C. 1000 D. 1200 

答案 : (22)D 

解析 :根据 奈 奎 斯 特定 理 ， 码 元 携带 的 信息 量 由 码 元 取 的 离散 值 个 数 决定 。 若 采用 4 
相 DPSK 调制 ， 则 码 元 可 取 4 种 离散 值 ， 一 个 码 元 携带 两 位 信息 。 根 据 公 式 

R=Blog2N 

则 有 R=Blog2N=600 波 特 x2=1200(bps) 
试题 20 (201P 年 上 半年 试题 23) 

路 由 器 Console 端口 默认 的 数据 速率 为 _(23) 。 

(23) A. 2400 bps B. 4800 bps C. 9600 bps D. 10Mbps 

答案 : (23)C 

解析 : 把 PC 的 COMI 端口 通过 控制 台电 缆 与 交换 机 的 Console 端口 相连 , 按照 参数 配 
置 超级 终端 ， 就 可 以 访问 到 交换 机 了 。Console 端口 默认 的 数据 速率 为 9600 bps。 
试题 21 (2012 年 上 半年 试题 za) 

ADSL 采用 的 多 路 复 用 技术 是 _(24) 。 


(24) A. 时 分 多 路 B. 频 分 多 路 C. 空 分 多 路 D. 码 分 多 址 
答案 : (24)B 
解析 : ADSL(Asymmetrical Digital Subscriber Line) 是 一 种 非 对 称 DSL 技术 ， 采 用 频 分 


多 路 复 用 技术 ， 可 在 现 有 任意 双 绞 线 上 传输 ， 误 码 率 低 ， 传 输 速 率 较 高 。 所 谓 非 对 称 ， 就 
是 上 行 速率 和 下 行 速率 不 同 。ADSL 在 一 对 铜 线 上 , 支持 上 行 速率 512 kbps 一 1 Mbps， 下 行 
速率 1 一 8 Mbps， 有 效 传输 距离 在 3 一 5 km。 因 此 ， 本 题 的 答案 为 B。 
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试题 ze (DO12 年 上 半年 试题 26~28) 

如 果 一 个 公司 有 1000 台 主 机 ， 则 至 少 需 要 给 它 分 配 _(26) 个 C 类 网 络 。 为 了 使 该 公司 
的 网 络 地 址 在 路 由 表 中 只 占 一 行 ， 给 它 指定 的 子 网 掩 码 必 须 是 _(27) 。 这 种 技术 叫 作 _(28) 
技术 。 


(26) A.2 B.4 C.8 D.16 
(27) A.255.192.0.0  B.255.240.0.0 CC.255.255.240.0 D. 255.255.252.0 
(28) A. NAT B. PROXY C. CIDR D. SOCKS 


答案 : (26)B (27)D (28)C 

解析 : 每 个 C 类 网 络 可 提供 254 个 主机 地 址 ，1000 台 主 机 大 约 需要 4 个 C 类 网 络 ， 这 
些 子 网 合成 一 个 超 网 ， 其 网 络 掩 码 应 为 255.255.252.0。 这 种 技术 就 是 无 类 别 域 间 路 由 技术 
CIDR。 
试题 23 (201P 年 上 半年 试题 29) 

下 面 的 地 址 中 ， 属 于 单 播 地 址 的 是 _(29) 。 


(29) A. 172.31.128.255/18 B. 10.255.255.255/8 
C. 192.168.24.59/30 D. 224.105.5.211/8 
答案 : (29)A 


解析 : 172.31.128.255/18 的 二 进 制 是 10101100.00011111.10000000.11111111, 其 网 络 号 
为 18 位 ， 即 是 10101100.00011111.10 所 以 其 主机 地 址 是 000000.11111111。 它 既 不 是 全 0 
的 ， 也 不 是 全 1 的 主机 地 址 。 所 以 是 单 播 地 址 。10.255.255.255/8 的 二 进 制 是 
00001010.11111111.11111111.11111111， 这 是 一 个 A 类 广播 地 址 。 同 理 ，192.168.24.59/30 
也 是 一 个 广播 地 址 。 地 址 224.105.5.211/8 是 D 类 地 址 ， 作 组 播 地 址 用 。 


试题 24 (2012 年 上 半年 试题 30) 
设 有 下 面 4 条 路 由 : 192.168.129.0/24 、 192.168.130.0/24 、 192.168.132.0/24 和 
192.168.133.0/24， 如 果 进 行路 由 汇聚 ， 能 覆盖 这 4 条 路 由 的 地 址 是 _(30) 。 


(30) A. 192.168.130.0/22 B. 192.168.128.0/22 
C. 192.168.128.0/21 D. 192.168.132.0/23 
答案 : (30)C 


解析 : 地 址 192.168.129.0/24 的 二 进 制 是 11000000 10101000 10000001 00000000。 
地 址 192.168.130.0/24 的 二 进 制 是 11000000 10101000 10000010 00000000。 

地 址 192.168.132.0/24 的 二 进 制 是 11000000 10101000 10000100 00000000。 

地 址 192.168.133.0/24 的 二 进 制 是 11000000 10101000 10000101 00000000。 

所 以 ， 能 覆盖 这 4 条 路 由 的 地 址 是 192.168.128.0/21。 


试题 25 (2012 年 上 半年 试题 32、33) 
ARP 协议 属于 (32) 层 ， 其 作用 是 (33) 。 


(32) A. 传输 层 B. 网 络 层 C. 会 话 层 D. 应 用 层 
(33) A. 由 MAC 地 址 求 PP 地 址 B. 由 耳 地 址 求 MAC 地 址 
C. 由 他 地 址 查 域名 D. 由 域名 查 卫 地 址 
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答案 : (32)B (33)B 

解析 : ARP 协议 属于 网 络 层 ， 其 作用 是 由 了 P 地 址 求 MAC 地 址 。 
试题 26 (201P 年 上 半年 试题 31) 

卫 地 址 块 192.168.80.128/27 包含 了 _(31) 个 可 用 的 主机 地 址 。 


(31) A. 15 B. 16 C.30 D. 32 
答案 : (31)C 
解析 : 本 题 中 地 址 块 192.168.80.128/27 预 留 的 主机 ID 为 5 位 , 包含 的 地 址 数 为 32, 其 
中 可 作为 主机 地 址 的 是 30 个 。 


试题 27 (2012 年 上 半年 试题 34、35) 
在 异步 通信 中 ， 每 个 字符 包含 1 位 起 始 位 、7 位 数据 位 、1 位 奇偶 位 和 1 位 终止 位 ， 每 
秒 钟 传送 200 个 字符 ， 采 用 4 相位 调制 ， 则 码 元 速率 为 (34) ， 有 效 数据 速率 为 (35) 。 
(34) A. 50 波 特 B. 500 波 特 C. 550 波 特 D. 1000 波 特 
(35) A. 700 bps B. 1000 bps C. 1400 bps D. 2000 bps 
答案 : (34)D (35)C 
解析 : 因为 4 相位 调制 说 明 每 波 特 代表 两 位 数据 ， 所 以 波 特 率 为 
B=(1+7+1+1)x200=*2=1000 波 特 
有 效 数据 速率 R=7x200=1400 bps。 
试题 28 (2O1z 年 下 半年 试题 z20、z1) 
光纤 通信 中 使 用 的 复 用 方式 是 _(20) 。T1 载波 采用 的 复 用 方式 是 (2D 。 
(20) A. 时 分 多 路 B. 空 分 多 路 C. 波 分 多 路 D. 频 分 多 路 
(21) A. 时 分 多 路 B. 空 分 多 路 C. 波 分 多 路 D. 频 分 多 路 
答案 : (20)C (21)A 
解析 : 光纤 通信 中 使 用 的 复 用 方式 是 波 分 多 路 复 用 (WDM) 技 术 ， 一 根 光纤 同时 传输 几 
个 不 同 波长 的 光 载 波 ， 每 个 光 载波 携带 不 同 的 信息 。 
T1 载波 是 专用 电话 连接 、 时 分 多 路 数字 传输 设施 , 其 支持 的 数据 传输 速度 为 1.544Mbps。 
Tl 线路 实际 上 是 由 24 个 单独 的 通道 组 成 的 , 每 个 通道 支持 64 kbps 的 传输 速度 。 大 多 数 的 
电话 公司 只 允许 用 户 购买 这 些 被 称 为 部 分 T1 接 入 的 单独 通道 的 一 部 分 。T1 载波 开发 于 
20 世纪 60 年 代 ， 其 现在 以 未 屏蔽 的 双 绞 线 电 缆 上 ， 以 成 对 的 方式 执行 全 双 工 通信 和 制 。 
试题 29 (2012 年 下 半年 试题 za、z5) 
ICMP 是 TCP/IP 网 络 中 的 重要 协议 ，ICMP 报 文 封装 在 _(24) 协议 数据 单元 中 传送 。 如 
果 在 卫 数据 报 传送 过 程 中 发 现 TTL 字段 为 零 ， 则 路 由 器 发 出 _(25) 报 文 。 
(24) A.IP B. TCP C. UDP D. PPP 
(25) A. 超时 B. 路 由 重 定向 C. 源 抑制 D. 目标 不 可 到 达 
答案 : (24) A (25)A 
解析 : ICMP 是 TCP/IP 协议 族 的 一 个 子 协议 ， 属 于 网 络 层 协议 ， 主 要 用 于 在 主机 与 路 
器 之 间 传 递 控 制 信息 ， 包 括 报告 错误 、 交 换 受 限 控制 和 状态 信息 等 。 当 过 到 IP 数据 无 法 
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访问 目标 、IP 路 由 器 无 法 按 当 前 的 传输 速率 转发 数据 包 等 情况 时 ,会 自动 发 送 ICMP 消息 。 
ICMP 提供 一 致 易 懂 的 出 错 报告 信息 。 发送 的 出 错 报 文 返回 到 发 送 原 数据 的 设备 ， 因 为 只 有 
发 送 设 备 才 是 出 错 报 文 的 逻辑 接受 者 。 发 送 设 备 随后 可 根据 ICMP 报 文 确定 发 生 错误 的 类 
型 ， 并 确定 如 何 才 能 更 好 地 重 发 失败 的 数据 包 。 但 是 ICMP 唯一 的 功能 是 报告 问题 而 不 是 
纠正 错误 , 纠正 错误 的 任务 由 发 送 方 完成 。 如 果 在 IP 数据 报 传送 过 程 中 发 现 TTL 字段 为 零 ， 
则 路 由 器 发 出 超时 报 文 。 


试题 30 (201P 年 下 半年 试题 26、27) 


分 配给 某 公 司 网 络 的 地 址 块 是 220. 17. 192. 0/20， 该 网 络 被 划分 为 _(26) 个 C 类 子 网 ， 
不 属于 该 公司 网 络 的 子 网 地 址 是 _(27) 。 
(26) A.4 B.8 C.16 D. 32 


(27) A. 220. 17. 203.0 
C. 220. 17. 207.0 


B. 220. 17. 205. 0 
D. 220. 17. 213. 0 


答案 : (26)C (27)D 

解析 : C 类 子 网 ， 子 网 掩 码 应 为 25$.255.255.0， 现 在 子 网 掩 码 为 255.255.240.0， 则 子 
网 掩 码 的 数目 为 2 二 16 个 。16 个 子 网 号 的 第 三 个 字段 范围 为 192 一 207， 因 此 D 不 属于 该 公 
司 网 络 的 子 网 地 址 。 


试题 31 (DO12 年 下 半年 试题 z9) 
对 于 一 个 B 类 网 络 ， 可 以 分 配 _(29) 个 主机 地 址 。 
(29) A. 1022 B. 4094 C. 32766 D. 65534 
答案 : (29)D 
解析 : B 类 网 络 ，16 位 子 网 掩 码 ， 主 机 地 址 有 2 -2=65534 个 。 
试题 32 (20O1P 年 下 半年 试题 32、33) 
DHCP 协议 的 功能 是 _(32) ， 它 使 用 _(33) 作为 传输 协议 。 
(32) A. 为 客户 自动 进行 注册 B. 为 客户 机 自动 配置 IP 地址 
C. 使 用 DNS 名 字 自 动 登录 D. 使 用 WINS 名 字 进 行 网 络 查 询 
(33) A. TCP B. SMTP C. UDP D. SNMP 


答案 : (32)B (33)C 
解析 : 动态 主机 设置 协议 (Dynamic Host Configuration Protocol, DHCP) 是 一 个 局 域 网 的 


网 络 协议 ， 使 用 UDP 协议 工作 ， 主 要 有 两 个 


j 途 : 给 内 部 网 络 或 网 络 服务 供应 商 自动 分 配 


IP 地 址 ， 给 用 户 或 者 内 部 网 络 管理 员 作为 对 所 有 计算 机 作 中 央 管 理 的 手段 。 


试题 33 (20O1e 年 下 半年 试题 34) 


根据 EIA/TIA-568 标准 的 规定 ,在 综合 布线 时 


,信息 插座 到 网 卡 之 间 的 最 大 距离 为 (34) 米 。 


(34) A. 10 B. 130 C. 50 


D. 100 


答案 : (34)A 

解析 : EIA (Electronic Industries Association 美国 电子 工业 协会 ) 是 专门 制定 有 关 界 面 电 
气 特性 的 组 织 ， 已 制定 的 标准 有 如 RS-232，RS-485 等 ;而 美国 通信 工业 协会 
(Telecommunications Industries Association，TIA) 则 是 专门 制定 通信 配 线 及 架构 的 标准 组 织 。 
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1985 年 初 , 在 计算 机 与 通信 方面 一 直 都 缺乏 建筑 物 中 通信 配 线 系统 的 标准 , CCIA (Computer 
Communications Industry Association) 就 要 求 EIA 希望 能 发 展 出 计算 机 与 通信 方面 的 标准 ， 
1991 年 7 月 ，EIA/TIA-568 标准 出 现 了 。 根据 EIA/TIA-568 标准 的 规定 ， 在 综合 布线 时 ， 信 
息 插座 到 网 卡 之 间 的 最 大 距离 为 10 米 。 
试题 34 (201P2 年 下 半年 试题 35) 
IEEE802. 11 定义 了 Ad Hoc 无 线 网 络 标准 。 下 面 关 于 Ad Hoc 网 络 的 说 明 中 错误 的 是 
(35) 。 
(35) A. 这 是 一 种 点 对 点 连接 的 网 络 
B. 这 种 网 络 需要 有 线 网 络 和 接 入 点 的 支持 
C. 以 无 线 网 卡 连接 的 终端 设备 之 间 可 以 直接 通信 
D. 这 种 网 络 可 以 是 单 跳 或 多 跳 的 
答案 : (35)B 
解析 : Ad-Hoc( 点 对 点 ) 模 式 : ad-hoc 模式 就 和 以 前 的 直 连 双 绞 线 概念 一 样 ， 是 P2P 的 
连接 ， 所 以 也 就 无 法 与 其 他 网 络 沟通 了 。 一 般 无 线 终端 设备 像 PMP、PSP、DMA 等 用 的 就 
是 Ad-Hoc 模式 。 在 家 庭 无 线 局 域 网 的 组 建 ， 最 简单 的 莫 过 于 两 台 安装 有 无 线 网 卡 的 计算 
机 实施 无 线 互 联 ， 其 中 一 台 计 算 机 连接 Internet 就 可 以 共享 带宽 。 因 此 B 错误 。 


试题 35 (2013 年 上 半年 试题 23) 
如 果 在 网 络 入 口 处 封锁 了 TCP 和 UDP 端口 21、23 和 25， 下 面 那 种 应 用 可 以 访问 该 网 


络 ? (23) 。 
(23) A.FTP B. DNS C. SMTP D. Telnet 
答案 : (23)B 


解析 : 本题 考 查 网 络 端口 号 与 网 络 服务 的 对 应 ， 应 试 者 应 记 住 这 些 对 应 关系 。 
端口 21 对 应 服务 FTP; 端口 23 对 应 服务 Telnet; 端口 25 对 应 服务 SMTP。 而 DNS 的 
端口 号 为 53。 
试题 36 (013 年 上 半年 试题 za) 
ISO/OSI 参考 模型 的 哪个 协议 层 使 用 硬件 地 址 作为 服务 访问 点 ? (24)。 
(24) A. 物理 层 B. 数据 链 路 层 C. 网 络 层 D. 传输 层 
答案 : (24)B 
解析 : 本题 考 查 ISO/OSI 参考 模型 七 层 协议 的 理解 。 
七 层 协议 中 数据 链 路 层 使 用 硬件 地 址 作为 服务 访问 点 。 
试题 37 (2013 年 上 半年 试题 25) 
参见 下 图 的 网 络 配置 ， 客 户 机 无 法 访问 服务 器 ， 原 因 是 什么 ?(25)。 
(25) A. 服务 器 的 人 P 地 址 是 广播 地 址 
B. 客户 机 的 人 P 地 址 是 子 网 地 址 
C. 客户 机 与 默认 网 关 不 在 
D. 服务 器 与 默认 网 关 不 在 


到 已 
| 

路 

3 


第 1 章 计算 机 网 络 基础 知识 


号 


& 


客户 机 服务 器 
IP: 131. 1. 123. 43/27 IP: 131. 1. 123. 24/27 
GW: 131. 1. 123. 33 GW: 131. 1. 123. 33 
答案 : (25)D 


解析 : 本 题 考查 计算 机 网 络 基础 知识 。 

默认 网 关 就 像 一 个 关卡 ， 用 来 分 配 IP 地 址 与 连接 服务 器 和 客户 端的 应 当 设 置 在 一 个 网 
段 上 。 客 户 端 进行 访问 的 时 候 首先 要 向 网 关 提 交 要 访问 的 服务 器 地 址 由 网 关 去 查找 和 连接 ， 
不 在 一 个 网 段 上 ， 网 关 将 找 不 到 要 访问 的 服务 器 。 
试题 38 (013 年 上 半年 试题 27) 

在 一 条 点 对 点 的 链 路 上 ， 为 了 减少 地 址 的 浪费 ， 子 网 掩 码 应 该 指定 为 (27)。 


(27) A. 255.255.255.252 B. 255.255.255.248 
C. 255.255.255.240 D. 255.255.255.196 
答案 : (27)A 


解析 : 本 题 考查 子 网 掩 码 以 及 网 络 地 址 的 基本 知识 。 
设置 为 255.255.255.252， 减 去 一 个 广播 地 址 一 个 网 络 地 址 ， 就 剩 2 个 IP 地 址 ，2 个 人 P 
地 址 分 在 链 路 两 端的 设备 上 。 


试题 39 (013 年 上 半年 试题 28) 
参见 下 图 ，4 个 主机 接 入 了 网 络 ， 路 由 器 汇总 的 地 址 是 (28)。 


加 


> / \ TS 


SS DB 


192. 168.0.0 192 168. 1.0 192. 168.2.0 192. 168. 3.0 
(28) A. 192.168.0.0/21 B. 192.168.0.0/22 
C. 192.168.0.0/23 D. 192.168.0.0/24 
答案 : (28)B 


解析 : 本 题 是 关于 聚合 网 络 以 及 子 网 地 址 分 配 的 问题 。 
根据 4 个 主机 的 地 址 可 知 ， 子 网 掩 码 为 22 位 。 


目 < 
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斌 题 40 (2013 年 上 半年 试题 32) 
参见 下 图 ， 两 个 交换 机 都 是 默认 配置 ， 当 主机 A 发 送 一 个 广播 帧 时 ，(32)。 
(32) A. 主机 B、C、D 都 收 到 了 这 个 广播 报 文 
B. 主机 B 和 路 由 器 的 F0/0 端口 收 到 了 广播 报 文 
C. 主机 B、C、D 和 路 由 器 的 F0/0 端口 收 到 了 广播 报 文 
D. 主机 A、B、C、D 和 路 由 器 的 F0/0 端口 都 收 到 了 广播 报 文 


3S SS » 


主机 A 


主机 B 主机 C 主机 D 


答案 : (32)B 
解析 : 本 题 考查 局 域 网 通信 的 基本 知识 。 
路 由 器 是 三 层 的 设备 , 默认 情况 下 它 不 转发 广播 包 ， 因 此 它 的 每 个 接口 都 是 一 个 广播 域 。 


国 1.3.2 案例 分 析 试题 


试题 (2013 年 上 半年 下 午 试题 一 ) 

试题 一 ( 共 20 分 ) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 

【说 明 】 

某 单位 网 络 结构 如 题 图 1-1 所 示 ， 其 中 楼 B 与 楼 A 距离 约 1500 米 。 

【问题 1】(4 分 ) 

在 该 单位 综合 布线 时 ， 实 现 楼 A 与 楼 B 之 间 的 干线 电缆 或 光纤 、 配 线 设备 等 组 成 的 布 
线 子 系统 称 为 _Q@)_; 实现 楼 A 内 楼 层 1 到 楼 层 3 连接 的 配 线 设 备 、 干 线 电缆 或 者 光纤 以 
及 跳 线 等 组 成 的 布线 子 系统 称 为 _@® 。 

【问题 2】(6 分 ) 

为 题 图 1-1 中 (1)~~(3) 处 选择 介质 ， 填 写 在 答题 纸 的 相应 位 置 。 

备 选 介质 (每 种 介质 限 选 一 次 ): 超 五 类 UTP 多 模 光纤 ” 单 模 光 纤 

【问题 3】(6 分 ) 

从 题 表 1-1 中 为 题 图 1-1 中 (4)~(6) 处 选择 合适 设备 名 称 。 


图 < 
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楼 A 
楼 层 3 Ly 
T 
| 
楼 层 2 
楼 B 
(4) 
Www abc. com 1 C3)| 
(7) | 6) (5) | 上 
[1 
(8) | 
Intemet | 
楼 层 1 
题 图 1-1 
题 表 1-1 


设备 名 称 
| po | 


| switchl | 


| Swi | 


【问题 4】(4 分 ) 
在 hostl 中 运行 tracert www.abc.com 命令 后 ， 显 示 结 果 如 题 图 1-2 所 示 。 依 据 题 图 1-2 
中 的 显示 结果 ， 填 写 题 图 1-1 中 (7)、(8) 处 空缺 的 卫 地 址 。 


C: Document and settings\User>tracert www.abc.com 
Tracing route to www.abc.com[123.125.116.12] 
over a maximum of 30hops 

1 2ms lms <lms 219.245.67.254 

3ms 2ms lms 123.155.79.65 

<lms <lms <lms 123.138.79.1 

21ms 19ms 19ms 219.158.16.73 

22ms 23ms 23ms 123.126.0.128 

l8ms l8ms l8ms 61.148.156.138 

19ms 19ms 19ms 123.125.116.12 


ouwewm 


Trace complete. 


题 图 1-2 
参考 答案 : 


【问题 1】Q@ 建 筑 群 子 系统 @ 垂 直子 系统 
【问题 2】(1) 超 五 类 UTP ”(2) 多 模 光纤 (3) 单 模 光纤 
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【问题 3】(4)Switch2 (5)Switch1 (6)Routerl 
【问题 4】(7)123.138.79.1 (8)123.125.116.12 

要 点 解析 : 

【问题 1】 


建设 规模 较 大 的 机 构 ， 通 常 都 有 几 座 相 邻 建筑 物 或 不 相 邻 建筑 物 构 成 
输 介质 (电缆 或 光缆 ) 和 各 种 支持 设备 ， 把 它们 彼此 间 由 相关 的 语言 、 数 据 、 
起 ， 成 为 一 个 建筑 群 子 系统 。 建 筑 群 子 系统 的 作用 是 连接 几 栋 建筑 之 间 的 设备 
， 实 现 大 面积 地 区 的 通信 连接 ， 并 对 电信 公用 网 形成 唯一 的 出 、 


统 连接 在 一 


间 子 系统 
布线 系统 
建筑 群 子 
跳 线 等 组 
垂直 
间 至 各 楼 


的 园区 ， 需 用 传 
图 像 和 监控 等 系 


入 端口 。 这 部 分 


可 以 是 架空 电缆 、 直 埋 电缆 、 地 下 管道 电缆 ， 或 者 这 三 者 敷设 方式 的 任意 组 合 。 
系统 (campussub system) 由 建筑 群 配 线 设 备 (CD)、 建 筑 物 之 间 的 干线 


成 。 


层 配 线 间 的 干线 电缆 组 成 。 


【问题 2】 
关于 介质 : 超 五 类 双 绞 线 具有 衰减 小 , 串扰 少 , 并 且 具 有 更 高 的 衰减 与 串扰 的 比值 (ACR) 
和 信 噪 比 (signal to noise ratio)、 更 小 的 时 延误 差 ， 性 能 得 到 很 大 提高 。 超 五 类 线 主 要 用 于 干 


兆 位 以 太 


UTP) 非 屏蔽 双 绞 线 电缆 是 由 多 对 双 绞 线 和 一 个 塑料 护 套 构成 。 五 类 是 指 
为 双 绞 线 电缆 的 传输 频率 为 100 MHz( 支 持 双 工 应 用 )。 超 五 类 双 绞 线 主要 


网 (1000 Mbps)。“ 超 五 类 ” 指 的 是 : 超 五 类 非 屏蔽 双 绞 线 (Unshielded Twisted Pair， 


电费 或 光缆 、 


干线 子 系统 (也 称 为 垂直 子 系统 ) 由 设备 间 的 建筑 物 配 线 设备 (BD) 和 跳 线 , 以 及 设备 


际 电气 工业 协会 


用 于 通信 公司 或 者 


网 络 公司 部 署 户外 短 距 离 链接 。 普通 五 类 线 最 大 有 效 通 信 距 离 为 100 m， 超 五 类 可 以 最 大 
为 300 m。 并 且 外 面 保护 层 的 使 用 寿命 比 普通 五 类 线 的 使 用 寿命 长 很 多 。 多 数 的 从 
小 区 网 关 或 者 整 楼 网 关中 连接 到 你 的 路 由 器 或 者 交换 器 的 线 就 是 超 五 类 线 。 


通信 距离 


多 模 


光纤 容许 不 同 模式 的 光 于 一 根 光 纤 上 传输 ， 由 于 多 模 光 纤 的 芯 径 较 大 ， 故 可 使 用 


较为 廉价 的 耦合 器 及 接线 器 ， 多 模 光 纤 的 纤 芯 直径 为 50 一 100 hm。 相 对 于 双 绞 线 ， 多 模 光 
纤 能 够 支持 较 长 的 传输 距离 ， 在 10 mbps 及 100 Mbps 的 以 太 网 中 ， 多 模 光 纤 最 长 可 支持 


单 模 


模式 的 光 。 


多 模 光 纤 OM3 可 到 300 m，OM4 可 达 500 m。 


2000 m 的 传输 距离 ,而 于 1 Gps 千 光 网 中 , 多 模 光 纤 最 高 可 支持 550 m 的 传输 距离 ,在 10 Gps 


万 兆 网 中 ， 


光纤 (Single Mode Fiber): 中 心 玻璃 芯 很 细 ( 芯 径 一 般 为 9 或 10 um)， 只 能 传输 一 种 


因此 ， 其 模 间 色散 很 小 ， 适 用 于 远程 通信 ， 但 还 存在 着 材料 色散 和 波导 色散 ， 


这 样 单 模 光纤 对 光源 的 谱 宽 和 稳定 性 有 较 高 的 要 求 ， 即 谱 宽 要 窗 ， 稳 定性 要 好 。 后 来 又 发 


现在 1.31 


hm 波长 处 ， 单 模 光纤 的 材料 色散 和 波导 色散 一 为 正 、 一 为 负 ， 


这 样 ，1.31 pm 波长 区 就 成 了 光纤 通信 的 一 个 很 理想 的 工作 窗口 ， 也 是 


统 的 主要 
议 中 确定 
单 


发 生 色散 ， 


单 模 价格 


【问题 3】 


路 由 


工作 波段 1.31 pm 常规 单 模 光纤 的 主要 参数 是 由 国际 电信 联盟 ITU 一 T 在 G652 建 


的 ， 因 此 这 种 光纤 又 称 G652 光纤 。 


比较 高 ，@ 多 模 的 价格 便宜 ， 可 以 近 距 离 传输 。 


现在 实 


大 小 也 正好 相等 。 


用 光纤 通信 系 


、 多 模 光 纤 的 区 别 在 于 : @ 单 模 传输 距离 远 多 模 ，@) 单 模 传输 带宽 大 ;@@ 单 模 不 会 


质量 可 靠 ; @@ 单 模 通 常 使 用 激光 作为 光源 ， 贵 ， 而 多 模 通常 用 便宜 的 LED; @ 


器 (Routen 是 连接 因特网 中 各 局 域 网 、 广 域 网 的 设备 ， 它 会 根据 信道 的 情况 自动 选 
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择 和 设 定 路 由 ,以 最 佳 路 径 , 按 前 后 顺序 发 送信 号 的 设备 。 路 由 器 是 互联 网 络 的 枢纽 、“ 交 
通 警 察 ”。 目 前 路 由 器 已 经 广泛 应 用 于 各 行 各 业 ， 各 种 不 同 档次 的 产品 已 成 为 实现 各 种 骨 
网 内 部 连接 、 骨 干 网 间 互 联 和 骨干 网 与 互联 网 互联 互通 业务 的 主力 军 。 路 由 和 交换 之 间 
主要 区 别 就 是 交换 发 生 在 OSI 参考 模型 第 二 层 ( 数 据 链 路 层 ), 而 路 由 发 生 在 第 三 层 , 即 网 
层 。 这 一 区 别 决定 了 路 由 和 交换 在 移动 信息 的 过 程 中 需 使 用 不 同 的 控制 信息 ， 所 以 两 者 
现 各 自 功能 的 方式 是 不 同 的 。 
三 层 交 换 机 就 是 具有 部 分 路 由 器 功能 的 交换 机 ， 三 层 交 换 机 的 最 重要 目的 是 加 快 大 型 

局 域 网 内 部 的 数据 交换 ， 所 具有 的 路 由 功能 也 是 为 这 目的 服务 的 ， 能 够 做 到 一 次 路 由 ， 多 
次 转发 。 对 于 数据 包 转发 等 规律 性 的 过 程 由 硬件 高 速 实现 ， 而 像 路 由 信息 更 新 、 路 由 表 维 
护 、 路 由 计算 、 路 由 确定 等 功能 ， 由 软件 实现 。 三 层 交 换 技 术 就 是 二 层 交 换 技 术 + 三 层 转 发 
技术 。 传 统 交换 技术 是 在 OSI 网 络 标准 模型 第 二 层 一 一 数据 链 路 层 进行 操作 的 ， 而 三 层 交 
换 技 术 是 在 网 络 模型 中 的 第 三 层 实现 了 数据 包 的 高 速 转发 ， 既 可 实现 网 络 路 由 功能 ， 又 可 
根据 不 同 网 络 状况 做 到 最 优 网 络 性 能 。 

二 层 交 换 技术 是 发 展 比较 成 熟 ， 二 层 交换 机 属 数据 链 路 层 设备 ， 可 以 识别 数据 包 中 的 
MAC 地 址 信息 ， 根 据 MAC 地 址 进行 转发 ， 并 将 这 些 MAC 地 址 与 对 应 的 端口 记录 在 自己 
内 部 的 一 个 地 址 表 中 。 

【问题 4】 

本 题 考查 tracert 命令 的 含义 。Tracert( 跟 踪 路 由 ) 是 路 由 跟踪 实用 程序 ， 用 于 确定 IP 数 
据 包 访问 目标 所 采取 的 路 径 。Tracert 命令 用 IP 生存 时 间 (TTL) 字段 和 ICMP 错误 消息 
来 确定 从 一 个 主机 到 网 络 上 其 他 主机 的 路 由 。 其 命令 格式 为 


tracert [-d] [-h maximum hops] [-j computer-list] [-wtimeout] target_name 


根据 命令 运行 结果 图 ， 可 知 目标 ip 地 址 为 123.125.116.12， 最 后 一 跳 ip 地 址 为 
123.138.79.1。 
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试题 1 
曼彻斯特 编码 与 不 归 零 码 (NRZ) 相 比 ， 其 优点 是 _ (0) _。 
(1) A. 编码 效率 更 高 B. 能 提供 比特 同步 信息 


C. 可 以 提供 更 高 的 数据 速率 ”D. 可 以 提供 更 大 的 输出 功率 
试题 己 
无 线 微波 通信 在 数据 通信 中 占有 重要 的 地 位 ， 微 波 通信 的 特点 是 _(2) _。 
(2) A. 微波 收 到 电离 层 的 反射 ， 可 以 传 到 很 远 的 距离 
B. 卫星 微波 系统 需要 4 个 以 上 的 通信 卫星 才能 覆盖 地 球 表面 


目 < 
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C. 微波 频段 的 干扰 少 ， 传 输 质量 高 
D. 卫星 微波 通信 的 延迟 小 ， 适 合 交互 式 应 用 


试题 3 
码 分 多 址 (CDMA) 是 一 种 多 路 复 用 技术 , 在 CDMA 系统 中 人 靠 _(3)_ 来 区 分 不 同 的 信道 。 
(3) A. 码 序列 B. 波长 C. 频率 D. 时 间 

试题 4 


帧 中 继 作为 一 种 远程 接 入 方式 有 许多 优点 ， 下 面 的 选项 中 错误 的 是 _(4)_。 


(4) A. 帧 中 继 比 X.25 的 通信 开销 少 ， 传 输 速度 更 快 
B. 帧 中 继 与 DDN 相 比 ， 能 以 更 灵活 的 方式 支持 突 发 式 通信 
C. 帧 中 继 比 异步 传输 模式 能 提供 更 高 的 数据 速率 
D. 租用 帧 中 继 虚 电路 比 租用 DDN 专线 的 费用 低 


试题 5 

IPv4 数据 包 首 部 的 最 小 长 度 为 _(5)_ 字 节 。 

(5) A.10 B.20 C.30 D. 40 
试题 6 


TCP/IP 协议 艇 包含 多 个 协议 ， 它 们 之 间 必 须 满足 特定 的 封装 关系 ， 下 面 
的 是 _(6) _。 


B. 


TELENT 


D. 


FTP 
TCP 
ARP 


试题 7 


下 面 给 出 的 网 络 地 址 中 ， 属 于 私 网 地 址 的 是 _(7) _。 
(7) A. 128.12.73.214 B. 192.32.146.23 
C. 172.34.21.18 D. 10.25.34.124 


试题 8 
网 络 212.31.136.0/24 和 212.31.143.0/24 汇聚 后 的 地 址 是 _ (8) _。 
(8) A.212.31.136.0/21 B. 212.31.136.0/20 
C. 212.31.136.0/22 D. 212.31.128.0/21 


的 选项 中 正确 
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试题 9 
IP 地 址 块 202.120.80.128/26 包含 了 _(9) 个 主机 地 址 。 
(9) A.15 B. 31 C.62 D. 127 
试题 10 
下 面 给 出 的 地 址 中 ， 包 含 在 地 址 块 172.17.16.0/23 中 的 广播 地 址 是 _(10) 。 
(10) A. 172.17.17.255/23 B. 172.17.16.255/23 
C. 172.17.17.255/22 D. 172.17.31.255/22 
试题 11 
IPv6 地 址 FF05::B3 的 完整 形式 是 _(11) 
(11) A. FF05:0000:B300 B. FF05:0:0:0:0:0:0:B300 
C. FF05:0000:00B3 D. FF05:0:0:0:0:0:0:00B3 
试题 12 


在 下 面 的 选项 中 ， 比 较 准 确 地 描述 了 不 归 零 码 的 是 _(12) _。 

(12) A. 用 低 电 平 表示 二 进 制 0， 用 高 电 平 表示 二 进 制 1 
B. 用 电 平 从 低 到 高 的 跳 变 表示 二 进 制 0， 从 高 到 低 的 跳 变 表示 二 进 制 1 
C. 每 比特 的 开始 无 跳 变 表示 二 进 制 0， 有 跳 变 表示 二 进 制 1 
D. 每 比特 中 间 回 到 0 电 平 表示 二 进 制 0， 不 回 到 0 电 平 表示 二 进 制 1 


试题 13 


关于 双 绞 线 ， 下 面 的 描述 中 正确 的 是 _ (13) _。 
(13) A. 1 类 双 绞 线 可 以 使 用 在 局 域 网 中 

B. 5 类 双 绞 线 电 线 由 4 对 导线 组 成 

C. 6 类 双 绞 线 与 RJ-45 接 插 件 不 兼容 

D.7 类 双 绞 线 与 RJ-45 接 插件 兼容 


试题 14 


T1 载波 采用 _(14)_ 复 用 技术 , 将 _(15) 路 话音 复 用 在 一 条 通信 线路 上 , 每 路 话音 信 
号 要 经 过 编码 器 进行 采样 ， 采 样 频率 为 _(16) Hz。 
(14) A. 时 分 多 路 B. 频 分 多 路 C. 空 分 多 路 D. 码 分 多 址 


(15) A. 16 B. 24 C.59 D. 124 
(16) A. 50 B. 1000 C. 8000 D. 10000 
试题 15 
路 由 器 工作 在 _(17)_ 层 。 
(17) A. 应 用 层 B. 传输 层 C. 网 络 层 D. 数据 链 路 层 
试题 16 
在 下 列 应 用 层 协 议 中 ， 利 用 UDP 实现 无 连接 传输 的 是 _(18) ,利用 TCP 实现 面向 连 


接 传输 的 是 _(19) _。 


目 < 


Y 


网 络 管理 员 考 试 同步 辅导 
考点 串讲 、 真 题 详解 与 强化 训练 (第 三 版 ) 


(18) A. SMTP B. FTP C. TELNET D. SNMP 
(19) A. TFTP B. FTP C.RPC D. SNMP 
试题 17 


IP 地 址 块 222.125.80.128/26 包含 了 _(20) 个 可 用 主机 地 址 , 这 些 可 用 地 址 中 最 小 的 地 
址 是 _(21) ,最 大 地 址 是 _(22) 


(20) A. 14 B.30 C. 62 D. 126 
(21) A. 222.125.80.128 B. 222.125.80.129 
C. 222.125.80.159 D. 222.125.80.160 
(22) A. 222.125.80.128 B. 222.125.80.190 
C. 222.125.80.192 D. 222.125.80. 254 
试题 18 


使 用 CIDR 技 术 把 4 个 网 络 202.17.0.0/21、202.17.16.0/20、202.17.8.0/22 和 202.17.34.0/23 
汇聚 成 一 条 路 由 信息 ， 得 到 的 目标 地 址 是 _(23) 。 


(23) A. 202.17.0.0/13 B. 202.17.0.0/24 
C. 202.17.0.0/18 D. 202.17.8.0/20 
试题 19 
IPv6 地 址 为 _(24) 位。 
(24) A. 128 B. 64 C.48 D. 32 
试题 z0 


按照 域名 系统 的 定义 ， 域 名 www.sales.microsoft.com 包含 4 个 标识 符 ， 其 中 _(25)_ 是 
顶级 域名 ，_(26) 是 注册 给 组 织 或 个 人 的 二 级 域名 。 


(25) A. WWW B. sales C. microsoft D. com 
(26) A. WWW B. sales C. microsoft D. com 
试题 21 


下 列 关 于 ADSL 的 描述 中 ， 错 误 的 是 _(27) _。 
(27) A. ADSL 是 以 普通 铜 质 电话 线 为 传输 介质 的 传输 技术 
B. ADSL 提供 下 行 线 和 上 行 线路 对 称 的 带宽 
C. ADSL 采用 频 分 多 路 复 用 技术 提供 较 高 的 数据 速率 
D. ADSL 只 需要 一 对 双 绞 线 就 可 完成 双向 传输 
试题 ze 
在 两 地 之 间 通 过 卫星 信道 发 送 数据 包 ， 传 播 延 迟 是 270 ms， 数 据 速率 是 50 kbps， 数 据 
长 度 是 3000b， 从 开始 发 送 到 接收 完成 需要 的 时 间 是 _(28) _。 
(28) A. 50 ms B. 330 ms C. 500 ms D. 600 ms 
试题 23 


设 信道 带宽 为 3000 Hz， 信 噪 比 为 30 dB， 则 可 达到 的 最 大 数据 速率 约 为 _(29) _。 
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(29) A. 30 bps B. 300 bps C.3kbps D.30kbps 
试题 24 
集线器 与 交换 机 都 是 以 太 网 的 连接 设备 ， 这 两 者 的 区 别 是 _(30) 。 
(30) A. 集线器 的 各 个 端口 构成 一 个 广播 域 ， 而 交换 机 的 端口 不 构成 广播 域 
B. 集线器 的 各 个 端口 构成 一 个 冲突 域 ， 而 交换 机 的 端口 不 构成 冲突 域 
C. 集线器 不 能 识别 IP 地 址 ， 而 交换 机 还 可 以 识别 IP 地 址 
D. 集线器 不 能 连接 高 速 以 太 网 ， 而 交换 机 可 以 连接 高 速 以 太 网 
试题 25 
单 模 光 纤 与 多 模 光 纤 的 区 别 是 
(31) A. 单 模 光纤 的 纤 芯 直径 小 ， pe 直径 大 
B. 单 模 光纤 的 包 层 直径 小 ， 而 多 模 光 纤 的 包 层 直径 大 
C. 单 模 光纤 由 一 根 光纤 构成 ， 而 多 模 光 纤 由 多 根 光纤 构成 
D. 单 模 光 纤 传 输 距 离 近 ， 而 多 模 光 纤 的 传输 距离 远 


性 地 


试题 26 
下 列 网 络 互 连 设备 中 ， 属 于 物理 层 的 是 _(32) _“， 属 于 网 络 层 的 是 _(33) _。 


(32) A. 中 继 器 B. 交换 机 C. 路 由 器 D. 网 桥 
(33) A. 中 继 器 B. 交换 机 C. 路 由 器 D. 网 桥 
试题 27 
在 ISO OSIRM 中 ， 实 现 端 系统 之 间 通 信 的 是 _(34) _， 进 行路 由 选择 的 是 _(35) 。 
(34) A. 物理 层 B. 网 络 层 C. 传输 层 D. 表示 层 
(35) A. 物理 层 B. 网 络 层 C. 传输 层 D. 表示 层 
试题 28 
特 网 中 的 协议 应 该 满足 规定 的 层次 关系 ， 下 面 的 选项 中 能 正确 表示 协议 层次 和 对 应 
关系 的 是 _ (36) _。 
(36) A. B. 
HTTP | Telnet Telnet 
IP TCP IP 
UDP UDP 
C. D. 
HTTP | SNMP FTP 
TCP | UDP UDP 
IP 卫 
试题 29 


某 用 户 分 配 了 8 个 C 类 地 址 块 200.16.0.0 一 200.16.7.0, 这 8 个 地 址 块 汇聚 的 路 由 可 以 表 
示 为 _(37) _， 其 中 可 以 分 配 _(38) 个 主机 地 址 。 

(37) A. 200.16.0.0/20 B. 200.16.0.0/21  C.200.16.0.0/16 D.200.16.0.0/24 

(38) A. 2032 B. 1792 C. 1778 D. 1600 


Y 


Y 
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试题 30 
某 主机 的 IP 地址 为 200.15.13.12/22， 其 子 网 掩 码 是 _ (39) _。 
(39) A. 255.255.248.0 B. 255.255.240.0 
C. 255.255.252.0 D. 255.255.255.0 
试题 31 
A 类 网 络 100.0.0.0 一 100.255.255.255 包含 的 主机 地 址 数 大 约 是 _(40) 。 
(40) A. 3000 万 B.1600 万 C.6.4 万 D.1 万 
试题 32 
某 公 司 网 络 的 地 址 是 100.15.192.0/18， 划 分 成 16 个 子 网 ， 下 面 选项 中 不 属于 这 16 个 子 
网 的 是 _(41) 。 
(41) A. 100.15.236.0/22 B. 100.15.224.0/22 
C. 100.15.208.0/22 D. 100.15.254.0/22 
试题 33 


把 4 个 网 络 133.24.12.0/24、133.24.13.0/24、133.24.14.0/24 和 133.24.15.0/24 汇聚 成 一 
个 超 网 ， 得 到 的 地 址 是 _ (42) _。 


(42) A. 133.24.8.0/22 B. 133.24.12.0/22 
C. 133.24.8.0/21 D. 133.24.12.0/21 
试题 34 
IPv6 地 址 有 3 种 类 型 ， 下 面 选项 中 不 属于 这 3 种 类 型 的 是 _(43) 。 
(43) A. 广播 B. 组 播 C. 单 播 D. 任意 播 
试题 35 


IPv6 地 址 12CD:0000:0000:FF30:0000:0000:0000:0000/60 可 以 表示 成 各 种 简写 形式 ， 下 
i 选项 中 ， 正 确 的 写法 是 _ (44) _。 
(44) A. 12CD:0:0:FF30::/60 B. 12CD:0:0:FF3/60 
C. 12CD::FF30/60 D. 12CD::FF30::/60 
试题 36 


将 域名 转换 成 卫 地 址 是 由 _(45) 协议 来 完成 的 ， 将 中 地址 转换 成 MAC 地 址 是 由 _(46) 
协议 来 完成 的 。 


(45) A. DNS B. ARP C.DHCP D.RARP 
(46) A. DNS B. ARP C.DHCP D. RARP 
试题 37 
基带 同 轴 电缆 的 特性 阻抗 是 _(47) _，CATYV 电缆 的 特性 阻抗 是 _(48 
(47) A.25 0 B.50Q C.75Q D. 100Q 
(48) A.25 9 B.50Q C.759 D.1000 
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试题 38 
集线器 是 一 种 物理 层 联网 设备 ， 下 面 有 关 集 线 器 的 论述 中 ， 错 误 的 是 _(49) _。 
(49) A. 集线器 没有 自动 寻 址 能 

B. 连接 在 集线器 上 的 故障 设备 不 会 影响 其 他 节点 通信 

C. 集线器 可 以 隔离 广播 风暴 

D. 连接 在 集线器 上 的 所 有 节点 构成 一 个 冲突 域 


试题 39 

语音 信道 带宽 为 4000 Hz, 调制 为 4 种 码 元 ,根据 奈奈 斯 特定 理 , 信道 波 特 率 为 _(50) ， 
数据 速率 为 _(51) 。 

(50) A. 4 KBaud B. 8 KBaud C. 16 KBaud D. 32 KBaud 

(51) A. 4 kbps B. 16 kbps C. 32 kbps D. 64 kbps 
试题 AD 

空 分 多 址 技术 将 空间 分 割 成 不 同 的 信道 ， 从 而 实现 频率 重复 使 用 。 在 下 列 通信 实例 中 ， 
使 用 空 分 多 址 技术 的 是 _(52) _。 

(52) A. 有 线 电话 B. 卫星 通道 C. 局 域 网 通信 D. 有 线 电 视 广播 
试题 a1 

光纤 分 为 多 模 光 纤 和 单 模 光 纤 ， 下 面 的 选项 中 ， 属 于 单 模 光 纤 的 是 _(53) _。 

(53) A. 8.3/125 hm  B.50/125 hm C. 62.5/125 hm D. 80/125 um 
试题 2 


关于 接 入 网 技术 ， 下 面 描述 中 错误 的 是 _(54) _。 
(54) A. 公共 交换 电话 网 PSTN) 采 用 电路 交换 技术 
B. 公共 数据 网 X.25 采用 分 组 交换 技术 
C. 综合 业务 数字 网 可 以 传送 语音 和 数据 业务 
D. 帧 中 继 网 提供 无 连接 的 传输 服务 
试题 43 


把 4 个 网 络 133.24.12.0/24、133.24.13.0/24、133.24.14.0/24 和 133.24.15.0/24 汇聚 成 一 
个 超 网 ， 得 到 的 地 址 是 _ (55) _。 


(55) A. 133.24.8.0/22 B. 133.24.12.0/22 
C. 133.24.8.0/21 D. 133.24.12.0/21 
试题 44 
某 主 机 的 了 P 地 址 为 220.117.131.12/21， 其 子 网 掩 码 是 _ (56) _。 
(56) A. 255.255.248.0 B. 255.255.240.0 
C. 255.255.252.0 D. 255.255.255.0 
试题 5 


一 个 B 类 网 络 的 子 网 掩 码 为 255.255.224.0， 则 这 个 网 络 被 划分 成 _(57) “个 子 网 。 


Y 
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(57) A.2 B.4 C.6 D.8 
试题 46 
常用 的 A 类 私 网 地 址 是 _(58) ， 其 中 包含 大 约 _(59) 个 主机 地 址 。 
(58) A. 10.10.0.0~10.255.255.255 B. 10.0.0.0~10.255.255.255 
C. 10.168.0.0 一 10.168.255.255 D. 172.16.0.0~172.31.255.255 
(59) A. 3000 万 B. 1600 万 C. 6.4 万 D. 1 万 
试题 47 
以 下 给 出 的 地 址 中 ， 不 属于 网 络 202.110.96.0/20 主机 地 址 的 是 _(60) 。 
(60) A. 202.110.111.17 B. 202.110.104.16 
C. 202.110.101.15 D. 202.110.112.18 
试题 48 
信 元 交换 是 ATM 通信 中 使 用 的 交换 方式 ， 下 面 有 关 信 元 交换 的 叙述 中 ， 错 误 的 是 
(61) 。 


(61) A. 信 元 交换 是 一 种 无 连接 的 通信 方式 
B. 信 元 交换 采用 固定 长 度 的 数据 包 作为 交换 的 基本 单位 
C. 信 元 交换 可 以 采用 硬件 电路 进行 数据 转发 
D. 信 元 交换 是 一 种 采用 统计 时 分 多 路 复 用 技术 进行 数据 传输 的 方式 


试题 49 
基于 UDP 的 应 用 层 协 议 是 _(62) 。 
(62)A. SMTP B. TELNET C. HTTP D. TFTP 


国 1.4.2 案例 分 析 试题 


阅读 以 下 说 明 ， 回 答 问题 1 至 问题 6。 

【说 明 】 

某 公 司 有 人 力 资源 部 和 销售 部 两 个 部 门 , 各 有 26 台 主 机 需 接 入 Internet。 其 中 销售 部 同 
时 在 线 用 户 数 通常 小 于 15。ISP 为 公司 分 配 的 网 段 为 200.101.110.128/26， 公 司 人 力 资源 部 
采用 固定 IP 地 址 , 销售 部 采用 动态 IP 地 址 分 配 策 略 , 将 人 力 资源 部 和 销售 部 划 归 不 同 的 网 
段 ， 连 接 方式 如 图 1.14 所 示 。 
【问题 1】(2 分 ) 
如 果 每 台 服务 器 都 分 配 不 同 的 IP 地 址 ， 服 务 器 区 最 多 可 以 配置 _(1) 人 台 服 务 器 。 
【问题 2】(2 分 ) 
人 力 资 源 部 是 部 门 A 还 是 部 门 B? 
【问题 3】 (每 空 1 分 ， 共 3 分 ) 
为 人 力 资 源 部 的 某 台 PC 配置 Internet 协议 属性 参数 。 
卫 地 址 为 _ (2) 


日 < 
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子 网 掩 码 为 _ (3) 
默认 网 关 为 (4) 


200.101.110.161/30 


Oe 


ee in 2 SN 
< NS SS > 
PCbl PCb2 PCb26 S 和 和 

部 HB 服务 器 区 


图 1.14 人力 资源 部 和 销售 部 连接 方式 


【问题 4】( 每 空 2 分 ， 共 4 分 ) 
为 路 由 器 1 的 s0 口 配置 Internet 协议 属性 参数 。 
IP 地 址 为 _ (5) 
子 网 掩 码 为 _(6) _ 
【问题 5】(2 分 ) 
销售 部 能 动态 分 配 的 IP 地 址 区 间 为 _(7)_。 
【问题 6】(2 分 ) 
车 交换 机 和 PC 之 间 的 传输 介质 采用 5 类 UTP, PC 端 采用 线 序 满足 EIA/TIA 568B 标准 ， 
则 交换 机 端 线 序 应 满足 _(8) _。 
(8) 备 选 答案 : 
A. EIA/TIA 568B B. EIA/TIA 568A 


1.4.3 ”综合 知识 试题 参考 答案 


【试题 1】 

参考 答案 : (1)B。 

要 点 解析 : 曼彻斯特 编码 用 电 平 的 跳 变 表示 二 进 制 0 和 1。 在 曼彻斯特 编码 中 ， 每 一 个 
比特 的 中 间 均 有 一 个 跳 变 ， 这 个 跳 变 既 作为 数据 信号 ， 也 作为 时 钟 信号 ， 提 供 比 特 同步 信 
息 。 由 于 每 个 码 元 都 要 调制 为 两 个 不 同 的 电 平 ， 因 此 编码 效率 低 ， 为 50%。 

【试题 2】 

参考 答案 : (2)C。 

要 点 解析 : 微波 通信 的 特点 如 下 。 

@ 频率 高 、 范 围 宽 ， 通 信 容 量 很 大 。 

@ ”频谱 干扰 少 ， 传 输 质 量 高 ， 可 靠 性 高 。 

日 “投资 少 ， 见 效 快 。 

但 由 于 微波 在 空间 是 直线 传播 的 ， 而 地 球 表面 是 个 曲面 ， 因 此 其 传输 距离 受到 限制 。 
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选项 A 错误 。 

卫星 通信 是 利用 位 于 36 000 km 高 空 的 同步 卫星 为 中 继 的 一 种 微波 接力 通信 , 通常 在 赤 
道上 空 等 距离 地 放置 3 颗 相 距 120" 的 卫星 ， 就 可 覆盖 全 球 。 但 是 由 于 卫星 的 通信 距离 远 ， 
传输 延迟 长 。 选 项 B 和 DD 错误 。 

【试题 3】 

参考 答案 : (3)A。 

要 点 解析 : 在 采用 CDMA 的 通信 系统 中 ， 不 同 的 移动 台 可 以 使 用 同一 个 频率 ， 但 每 个 
移动 台 都 被 分 配 有 一 个 独特 的 码 序 列 ， 该 码 序列 与 其 他 的 码 序列 都 不 同 。 因 为 是 靠 不 同 的 
码 序列 来 区 分 不 同 的 移动 台 ， 所 以 各 个 用 户 之 间 没 有 干扰 ， 从 而 达到 多 路 复 用 的 目的 。 

【试题 4】 

参考 答案 : (4)C。 

要 点 解析 : 帧 中 继 的 帧 长 可 变 ， 数 据 传输 速率 为 2~45 Mbps。 异 步 传输 模式 把 用 户 数 
据 组 织 成 53B 长 的 信 元 ， 由 于 信 元 长 度 固定 ， 可 以 进行 高 速 地 处 理 和 交换 ， 典 型 的 数据 速 
率 为 150 Mbps。 可 见 ， 异 步 传输 模式 能 提供 更 高 的 数据 速率 ， 选 项 C 是 错误 的 。 

【试题 5】 

参考 答案 : (5)B。 

要 点 解析 :IPv4 数据 包 由 首部 和 数据 两 部 分 组 成 , 首部 由 固定 20 字 节 的 基本 部 分 和 0 一 
40 字 节 可 变 长 度 的 任意 选项 组 成 。 由 此 可 知 ， 首 部 的 最 小 长 度 为 20 字 节 。 

【试题 6】 

参考 答案 : (6)B。 

要 点 解析 : ICMP、ARP 和 RARP 是 与 IP 协议 配套 使 用 的 协议 ， 这 几 个 协议 都 位 于 网 
络 层 ，ICMP 在 最 上 面 ，ARP 和 RARP 在 最 下 面 ，IP 在 中 间 。TCP、UDP 是 传输 层 协议 ， 
FTP、SMTP、TFTP、TELNET 等 都 是 应 用 层 协议 。 

【试题 7】 
参考 答案 : (7)D。 
要 点 解析 : 私 网 地 址 在 内 部 网 络 中 使 用 ， 私 网 IP 地 址 空间 如 下 表 所 示 。 


类 型 网 络 地 址 网 络 数 
A 类 10.0.0.0 1 
B 类 172.16.0.0~172.31.0.0 16 
C 类 192.168.0.0 一 192.168.255.0 256 
【试题 8】 

参考 答案 : (8)A。 


要 点 解析 : 计算 汇聚 地 址 时 要 找 出 网 络 地 址 中 相同 的 最 大 前 级 。 网 络 地 址 212.31.136.0 
和 212.31.143.0 的 前 两 段 相 同 ， 将 第 3 段 表示 成 二 进 制 形式 为 136=(10001000),， 
143=(10001111)。， 可 以 发 现 第 3 段 的 前 5 位 相同 。 因 此 汇聚 后 的 地 址 为 212.31.136.0/21。 
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【试题 9】 

参考 答案 : (9)C。 

要 点 解析 : IP 地 址 块 202.120.80.128/26 中 IP 地 址 的 主机 位 占 6 位 ,包含 主机 地 址 的 个 
数 为 2-2=62。 

【试题 10】 

参考 答案 : (10)A。 

要 点 解析 : 广播 地 址 的 主机 位 全 部 为 1。 本 题 中 IP 地 址 主机 位 为 9 位 ， 广 播 地 址 为 
172.17.(00010001)2.(11111111),=172.17.17.255。 

【试题 11】 

参考 答案 : (11)D。 

要 点 解析 : IPv6 地 址 长 度 为 128 位 ， 按 16 位 划分 成 8 个 位 段 ， 选 项 A、C 可 以 排除 。 
本 题 中 IPv6 地 址 FF05::B3 采用 了 零 压 缩 , 一 连 串 连续 的 0 可 以 用 一 对 冒号 表示 。 如 果 某 段 
中 有 0， 则 只 能 压缩 前 导 0，00B3 可 以 简写 为 B3，B300 则 不 能 进行 0 压缩。 可见 正确 的 答 
案 是 FF05:0:0:0:0:0:0:00B3。 

【试题 12】 

参考 答案 : (12)A。 

要 点 解析 : 不 归 零 码 用 低 电 平 表示 二 进 制 0， 用 高 电 平 表示 二 进 制 |。 曼彻斯特 编码 用 
电 平 从 低 到 高 的 跳 变 表示 二 进 制 0， 从 高 到 低 的 跳 变 表示 二 进 制 1， 反 之 亦 可 。 差 分 曼 彻 斯 
特 编码 则 是 一 种 双 相 码 ， 每 比特 的 开始 无 跳 变 表示 二 进 制 1， 有 跳 变 表示 二 进 制 0。 

【试题 13】 

参考 答案 : (13)B。 

要 点 解析 : 1 类 双 绞 线 主 要 用 于 20 世纪 80 年 代 初 之 前 的 电话 线 缆 , 不 在 局 域 网 中 使 用 。 
6 类 双 绞 线 将 带宽 扩展 至 200 MHz 或 更 高 ， 连 接 方式 与 RJ-45 接 插 件 相 兼容 。7 类 双 绞 线 是 
一 种 8 芯 屏蔽 线 , 每 对 都 有 一 个 屏蔽 层 , 然后 8 根 芯 外 还 有 一 个 屏蔽 层 , 接口 与 现在 的 RJ-45 
不 兼容 。 

【试题 14】 

参考 答案 : (14)A; (15)B; (16)C。 

要 点 解析 : Tl 载波 在 北美 和 日 本 使 用 广泛 , 它 把 24 路 话音 按时 分 多 路 的 原理 复合 在 一 
条 1.544 Mbps 的 高 速 信道 上 。 每 路 话音 信道 有 7 位 数据 位 和 一 个 信 令 位 ， 周 期 为 125 hs， 
则 采样 频率 为 1/125 hs=8000 Hz。 

【试题 15】 

参考 答案 : (17)C。 

要 点 解析 : 路 由 器 适合 于 连接 复杂 的 大 型 网 络 ， 它 工作 在 网 络 层 ， 可 用 于 连接 下 面 三 
层 执行 不 同 协议 的 网 络 ， 协 议 的 转换 由 路 由 器 完成 ， 从 而 消除 了 网 络 层 协 议 之 间 的 差别 。 

【试题 16】 

参考 答案 : (18)D; (19)B。 

要 点 解析 : SMTP、TELNET、FTP 都 是 用 TCP 连接 传输 数据 。SNMP、TFTP、RPC 
都 是 用 UDP 传输 数据 。TFTP 是 一 个 传输 文件 的 简单 协议 ， 它 基于 UDP 协议 而 实现 ， 提 供 
不 复杂 、 开销 不 大 的 文件 传输 服务 。 远 程 过 程 调用 协议 (Remote Procedure Call Protocol, RPC) 
是 一 种 通过 网 络 从 远程 计算 机 程序 上 请 求 服务 ， 而 不 需要 了 解 底层 网 络 技术 的 协议 。 简 单 
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网 络 管理 协议 (SNMP) 是 目前 TCP/IP 网 络 中 应 用 最 为 广泛 的 网 络 管理 协议 。 
【试题 17】 
参考 答案 : (20)C; (21)B; (22)B。 
要 点 解析 : /26 表示 IP 地 址 中 前 26 位 是 网 络 前 级， 后 6 位 是 主机 号 ， 那 么 可 分 配 的 主 
机 地 址 数 是 25-2=64-2=62 个 ， 可 分 配 地 址 范围 是 222.125.80.129 一 222.125.80.190。 
【试题 18】 
参考 答案 : (23)C。 
要 点 解析 : 将 4 个 网 络 地 址 表示 成 二 进 制 形式 为 


让 


202.17.0.0/21 一 11001010 00010001 00000000 00000000 
202.17.16.0/20 — 11001010 00010001 00010000 00000000 
202.17.8.0/22 — 11001010 00010001 00001000 00000000 
202.17.34.0/23 — 11001010 00010001 00100010 00000000 


这 四 个 网 络 地 址 的 前 18 位 相同 ， 可 知 汇聚 地 址 为 202.17.0.0/18。 
要 将 这 4 个 网 络 聚 合 到 一 起 ， 需 要 将 202.17.0.0/24 一 202.17.63.0/24 这 64 个 网 络 汇聚 起 
即 202.17.0.0/18。 

【试题 19】 
参考 答案 :， (24)A。 
要 点 解析 : IPv6 地 址 空间 从 32 位 增加 到 128 位 ， 确 保 加 入 Internet 的 每 个 设备 的 端口 
都 可 以 获得 一 个 人 P 地 址 。 

【试题 20】 

参考 答案 : (25)D; (26)C。 

要 点 解析 : 域名 中 名 字 按 级 别 从 小 到 大 排列 ， 顶 级 域名 放 在 最 右边 ， 分 配给 主机 的 名 
字 放 在 最 左边 。 很 明显 ，com 是 顶级 域名 ，microsoft 是 二 级 域名 。 

【试题 21】 

参考 答案 : (27)B。 

要 点 解析 : ADSL(Asymmetrical Digital Subscriber Line) 是 一 种 非 对 称 DSL 技术 ， 采 用 
频 分 多 路 复 用 技术 ， 可 在 现 有 任意 双 绞 线 上 传输 ， 误 码 率 低 ， 传 输 速 率 较 高 。 所 谓 非 对 称 ， 
就 是 上 行 速率 和 下 行 速率 不 同 。ADSL 在 一 对 铜 线 上 ， 支持 上 行 速率 512 kbps~~1 Mbps， 下 行 
速率 1 一 8 Mbps， 有 效 传输 距离 在 3 一 5 km。 

【试题 22】 

参考 答案 : (28)B。 

要 点 解析 : 总 时 间 = 数 据 传输 时 间 + 传 输 延迟 =(3 / 50) * 1000 + 270 = 330 ms。 
【试题 23】 

参考 答案 : (29)D。 

要 点 解析 : 香农 公式 : 有 噪声 信道 的 最 大 数据 传输 率 三 H*logs(1+S/N) bps， 其 中 五 为 
信道 带宽 ，S/N 为 信 噪 比 。 由 于 实际 中 S/N 的 比值 太 大 ， 因 此 取 其 分 贝 数 ， 分 贝 数 与 信 噪 比 
的 关系 为 : dB=10lgio9%VN。 题 目 中 信 噪 比 为 30 dB， 则 S/N=1000， 因 此 最 大 数据 速率 为 
3000xlogz(1+1000) :30 000 b/s=30 kbps。 
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【试题 24】 
参考 答案 : (30)B。 
要 点 解析 : 集线器 工作 在 物理 层 ， 所 有 的 节点 通过 双 绞 线 连接 到 一 个 集线器 的 各 个 端 


个 端 


， 它 们 仍然 执行 CSMA/CD 介质 访问 控制 方法 ， 当 一 个 节点 发 送 数据 时 ， 所 有 节点 都 能 
接收 到 。 连 接 到 一 个 集线器 的 所 有 节点 共享 一 个 冲突 域 。 而 交换 机 则 通过 硬件 方式 实现 多 


的 并 发 连接 ， 因 此 交换 机 的 端口 不 构成 冲突 域 。 


【试题 25】 

参考 答案 : (31)A。 

要 点 解析 : 光纤 分 为 单 模 光纤 (Single-mode Fiber，SMF) 和 多 模 光 纤 (Multi-mode Fiber， 
MMF)。SMEF 的 纤 芯 直径 很 小 ， 在 给 定 的 工作 波长 上 只 能 以 单一 模式 传输 ， 传 输 频带 宽 ， 传 
输 容 量 大 ， 价 格 非常 昂贵 ,MMF 纤 芯 直径 很 大 ， 在 给 定 的 工作 波长 上 ， 能 以 多 个 模式 同时 
传输 光纤 ， 仅 适应 于 较 小 容量 的 光纤 通信 ， 与 SMF 相 比 ，MMEF 的 传输 性 能 较 差 ， 但 成 本 


较 低 。 


【试题 26】 
参考 答案 : (32)A; (33)C。 
要 点 解析 : 中 继 器 工作 在 OSIURM 的 物理 层 ， 网 桥 和 交换 机 工作 在 数据 的 链 路 层 ， 路 


由 器 工作 在 网 络 层 ， 网 关 工作 在 网 络 层 之 上 。 


【试题 27】 
参考 答案 : (34)C; (35)B。 
要 点 解析 : 


应 用 层 : 与 其 他 计算 机 进行 通信 的 一 个 应 用 ， 它 是 对 应 应 用 程序 的 通信 服务 的 。 
表示 层 : 这 一 层 的 主要 功能 是 定义 数据 格式 及 加 密 。 

会 话 层 : 定义 了 如 何 开始 、 控 制 和 结束 一 个 会 话 ， 包 括 对 多 个 应 用 系统 的 控制 和 
管理 ， 以 便 在 只 完成 连续 消息 的 一 部 分 时 可 以 通知 应 用 ， 从 而 使 表示 层 看 到 的 数 
据 是 连续 的 ， 在 茶 些 情况 下 ， 如 果 表示 层 收 到 了 所 有 的 数据 ， 则 用 数据 代表 表 
传输 层 : 这 层 的 功能 包括 选择 差错 恢复 协议 还 是 无 差错 恢复 协议 ， 即 在 同一 主机 
上 对 不 同 应 用 的 数据 流 的 输入 进行 复 用 ， 还 包括 对 收 到 的 顺序 不 对 的 数据 包 的 重 
新 排序 功能 。 

网 络 层 : 这 层 对 端 到 端的 包 传 输 进行 定义 ， 定 义 了 能 够 标识 所 有 节点 的 逻辑 地 址 ， 
还 定义 了 路 由 实现 的 方式 和 学 习 的 方式 。 

数据 链 路 层 : 定义 了 在 单个 链 路 上 如 何 传输 数据 。 

物理 层 : OSI 的 物理 层 规范 是 有 关 传输 介质 的 特性 标准 ,这 些 规范 通常 也 参考 了 其 
他 组 织 制定 的 标准 。 


【试题 28】 
参考 答案 : (36)C。 
要 点 解析 : IP 是 网 络 层 最 核心 的 协议 ，TCP 和 UDP 是 传输 层 中 应 用 比较 广泛 的 协议 ， 
SNMP 是 基于 TCP/IP 的 网 络 管理 协议 ，SNMP 工作 在 TCP/IP 协议 体系 中 的 UDP 协议 上 ， 
HTTP 是 超 文 本 传输 协议 ， 工 作 在 TCP/IP 协议 体系 中 的 TCP 协议 上 。 
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【试题 29】 

参考 答案 : (37)B; (38)A。 

要 点 解析 : 本 题 考查 的 是 CIDR( 无 类 域 间 路 由 )。 多 个 PP 地 址 块 进行 路 由 汇聚 时 ， 前 
相同 的 部 分 作为 网 络 段 ， 不 相同 的 部 分 开始 划分 主机 段 。 通 过 下 图 的 比较 可 知 ， 题 目 中 8 
个 C 类 地 址 的 前 21 位 是 相同 ， 因 此 (37) 选 B。 


202.16.0.0 ”11001010.00010000.00000h00.00000000 
202.16.7.0 ”11001010.00010000.00000111.00000000 


11001010.00010000.000' 0.00000000 


| | 
从 不 相同 的 
作为 网络 县” 部 分 开始 
8 个 C 类 网 络 总 共有 8x(28-2)=2032 个 可 分 配 的 卫 地 址 ， 因 此 (38) 选 A。 


【试题 30】 

参考 答案 : (39)C。 

要 点 解析 : 子 网 掩 码 的 主机 标识 部 分 全 部 为 0， 网 络 标识 和 子 网 标识 部 分 全 为 1，/22 
表示 子 网 掩 码 中 前 22 为 网 络 标识 和 子 网 标识 部 分 也 就 是 说 子 网 掩 码 的 前 22 位 为 1， 可知 
答案 为 C。 

【试题 31】 

参考 答案 : (40)B。 

要 点 解析 : A 类 地 址 的 后 24 位 是 主机 标识 ， 所 以 每 个 网 络 最 多 有 22-2 个 卫 地址， 大 
约 1600 万 个 。 

【试题 32】 

参考 答案 : (41)D。 

要 点 解析 : 16 个 子 网 需要 用 4 位 来 标识 ， 划 分 后 每 个 子 网 需要 用 22 位 来 表示 网 络 号 ， 
10 位 表示 主机 号 。16 个 子 网 的 地 址 为 100.15.11000000.0/22 、100.15.11000100.0/22 、 
100.15.11001000.0/22、100.15.11001100.0/22、…、100.15.11111000.0/22、100.15.11111100.0/22， 
子 网 地 址 最 大 的 是 100.15.252.0/22。 可 见 选 项 D 不 属于 这 16 个 子 网 。 

【试题 33】 

参考 答案 : (42)B。 

要 点 解析 : 路 由 汇聚 时 ， 将 网 络 地 址 前 面相 同 的 部 分 作为 网 络 段 ， 不 相同 的 部 分 开始 
划分 主机 段 。 题 目 中 4 个 人 P 地 址 的 前 2 个 字段 相同 ， 因 此 只 需 比 较 第 3 个 字段 。 
12=(00001100),。，13=(00001101),，，14=(00001110),。,，15=(00001111)。， 它 们 的 前 6 位 相同 。 
此 可 知 4 个 网 络 的 相同 部 分 共 22 位 ,汇聚 后 的 超 网 地 址 是 : 133.24. (00001100)>.0/22， 即 
133.24.12.0/22。 

【试题 34】 

参考 答案 : (43)A。 

要 点 解析 : IPv6 地 址 有 3 种 类 型 : 组 播 、 单 播 和 任意 播 。 单 播 就 是 传统 的 点 对 点 通信 ， 
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多 播 就 是 一 点 对 多 点 的 通信 。 任 意 播 是 IPv6 增加 的 一 种 类 型 。 
【试题 35】 

参考 答案 : (44)A。 

要 点 解析 : IPv6 使 用 冒号 十 六 进 制 记 法 ， 为 了 使 地 址 表示 的 简洁 些 ， 可 对 IPv6 地 址 中 
连续 的 0 进行 压缩 ， 题 目 中 的 IPv6 地 址 可 简写 为 12CD:0:0:FF30:0:0:0:0/60， 要 注意 只 有 前 
导 0 才能 压缩 ，FF30 不 能 压缩 成 FF3。 连 续 多 个 0000 可 以 用 一 对 冒号 代替 ， 为 了 保证 零 压 
缩 有 一 个 清晰 的 解释 ,在 任 一 个 地 址 中 , 双 冒 号 只 能 使 用 一 次 ,因此 12CD:0:0:FF30:0:0:0:0/60 
可 进一步 简写 为 12CD:0:0:FF30::/60 或 12CD::FF30:0:0:0:0/60。 

【试题 36】 

参考 答案 ， (45)A; (46)B。 

要 点 解析 : 域名 系统 (DNS) 就 是 实现 IP 地 址 和 域名 之 间 的 映射 ， 是 一 种 TCP/IP 协议 簇 
中 的 标准 服务 , 故 (45) 选 AIP 地 址 是 不 能 直接 用 来 进行 通信 的 , 需要 将 IP 地 址 转换 成 MAC 
地 址 ， 而 地 址 解析 协议 (ARP) 的 功能 就 是 将 人 P 地 址 转换 成 MAC 地 址 ， 故 (46) 选 B。 

【试题 37】 

参考 答案 : (47)B; (48)C。 

要 点 解析 : 按照 特性 阻抗 值 的 不 同 ， 可 将 同 轴 电线 分 为 50 Q 基带 同 轴 电 缆 和 75 Q 宽 
带 同 轴 电 缆 。75 Q 宽带 同 轴 电 缆 是 有 线 电视 系统 (CATV) 中 的 标准 传输 电缆 。 

【试题 38】 

参考 答案 ， (49)C。 

要 点 解析 : 集线器 是 对 网 络 进行 几 种 管理 的 最 小 单元 ， 只 是 一 个 信号 放大 和 中 转 的 设 
备 ， 不 具有 自动 寻 址 能 力 和 交换 作用 。 由 于 所 有 传 到 集线器 的 数据 均 被 广播 到 与 之 相 邻 的 
各 个 端口 ， 因 此 容易 形成 数据 堵塞 ， 广 播 方式 也 容易 造成 网 络 风暴 ， 所 有 节点 通过 双 绞 线 
连接 到 一 个 集线器 上 ， 它 们 采用 CSMA/CD 介质 访问 控制 方法 ， 当 一 个 节点 发 送 数据 时 ， 
所 有 的 节点 都 能 接收 到 ， 连 接 到 一 个 集线器 的 所 有 节点 共享 一 个 冲突 域 。 由 于 节点 与 集 线 
器 的 连接 采用 的 是 星 型 结构 ， 连 接 在 集线器 上 的 故障 设备 不 会 影响 其 他 节点 的 通信 。 

【试题 39】 

参考 答案 : (50)B; (51)B。 

要 点 解析 : 若 信道 带宽 为 W 则 奈奈 斯 特定 理 指出 ， 最 大 波 特 率 ( 码 元 速率 ) 为 
B=2W(Baud)。 由 题目 可 知 ， 语 音信 道 带 宽 为 4000 Hz， 则 波 特 率 为 B=2x4KBaud=8 KBaud。 
设 码 元 的 种 类 数 为 N， 则 数据 速率 R=Blog2N=8K xlogz4=16 kbps。 

【试题 40】 

参考 答案 : (52)B。 

要 点 解析 : 空 分 多 址 技术 将 空间 分 割 成 不 同 的 信道 ， 从 而 实现 频率 重复 使 用 ， 达 到 信 
道 增 容 的 目的 。 空 分 多 址 技术 用 于 无 线 通 信和 领域 。 有线 电 视 广 播 采用 的 是 频 分 多 路 复 用 技 
术 。 而 通过 有 线 电话 使 用 ADSL 上 网 ， 利 用 的 仍然 是 频 分 多 路 复 用 技术 。 局 域 网 通信 则 可 
以 采用 多 种 方式 。 

【试题 41】 
参考 答案 : (53)A。 
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要 点 解析 : 根据 光 在 光纤 中 的 传播 方式 ， 光 纤 可 以 分 为 两 种 类 型 即 多 模 光 纤 和 单 模 光 
纤 。 多 模 光 纤 的 纤 层 直径 较 大 ， 可 为 61.5 hm 或 50 hm， 包 层 外 径 通常 为 125 hm。 单 模 光 
纤纤 芯 直 径 较 小 ， 一 般 为 9 一 10 hm， 包 层 外 径 通常 也 为 125 pm。 

【试题 42】 

参考 答案 : (54)D。 

要 点 解析 : 帧 中 继 的 设计 目标 主要 是 针对 局 域 网 之 间 的 互联 ， 它 以 面向 连接 的 方式 、 
的 数据 传输 速率 和 低廉 的 价格 提供 数据 传输 速率 。 

【试题 43】 

参考 答案 : (55)B。 

要 点 解析 : 超 网 地 址 的 计算 可 按照 “最 长 前 缀 匹配 ”原则 ， 取 4 个 网 络 的 最 长 相同 的 
前 级。 本 题 中 需要 观察 地 址 中 的 第 3 个 字 节 ， 并 将 其 转换 为 二 进 制 数 形式 ， 具 体 如 下 。 

133.24.12.0: 133.24.(00001100)>.0 

133.24.13.0: 133.24.(00001101)?.0 

133.24.14.0: 133.24.(00001110)2.0 

133.24.15.0: 133.24.(00001111)2.0 

可 见 4 个 网 络 地 址 的 前 22 位 相同 ， 则 超 网 地 址 为 133.24.12.0/22。 

【试题 44】 

参考 答案 : (56)A。 

要 点 解析 : IP 地 址 220.117.131.12 的 前 21 位 对 应 网 络 号 ,可 知 子 网 掩 码 中 对 应 的 前 21 
位 全 为 1， 其 余 位 为 0， 因 此 子 网 掩 码 为 (11111111.11111111.11111000.00000000)s= 
255.255.248.0。 

【试题 45】 

参考 答案 : (57)A。 

要 点 解析 : 一 个 B 类 网 络 ， 其 前 16 位 为 网 络 号 ， 后 16 位 为 主机 号 。 而 网 络 的 子 网 掩 
码 为 255.255.224.0= (11111111.11111111.11100000.00000000), 可 知 子 网 号 占 3 位 ,表示 23=8 
个 子 网 。 

【试题 46】 

参考 答案 : (58)B; (59)B。 

要 点 解析 : 网 络 号 为 10 的 A 类 IP 地 址 被 保留 ， 主 机 地 址 范围 为 10.0.0.0 一 
10.255.255.255， 大 约 含 有 22=-1600 万 个 地 址 。 

【试题 47】 

参考 答案 : (60)D。 

要 点 解析 : 网 络 号 为 202.110.96.0, 则 主机 他 地 址 范围 为 202.110.96.0~202.110.111.255， 
可 见 202.110.112.18 不 属于 网 络 202.110.96.0/20 的 主机 地 址 。 

【试题 48】 

参考 答案 : (61)A。 

要 点 解析 : 信 元 交换 又 叫 异步 传输 模式 (ATM)， 是 一 种 面向 连接 的 快速 分 组 交换 技术 ， 
它 是 通过 建立 虚 电 路 来 进行 数据 传输 的 。ATM 作为 B-ISDN 的 核心 技术 ， 特 别 适合 高 宽带 
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和 低 时 延 应 用 。ATM 技术 的 重要 特征 有 信 元 传输 、 面 向 连接 、 统 计时 分 多 路 复 用 和 服务 质 
量 。ATM 的 基本 传输 单位 是 信 元 ， 信 元 是 具有 固定 长 度 的 分 组 。ATM 提供 的 服务 是 面向 
连接 的 ， 通 过 虚 电 路 传送 数据 。ATM 采用 统计 时 分 多 路 复 用 方式 将 来 自 不 同 信息 源 的 信 元 
汇集 到 一 起 ， 采 用 统计 时 分 多 路 复 用 方式 有 很 大 的 灵活 性 。 

【试题 49】 

参考 答案 : (62)D。 

要 点 解析 : 基于 UDP 的 应 用 层 协议 主要 有 RPC、SNMP、TFTP 等 。 基 于 TCP 的 应 上 
层 协议 主要 有 TELNET、FTP、SMTP、HTTP 等 。 


国 1.4.4 案例 分 析 试 题 参 考 答案 


参考 答案 : 
【问题 1】(1)5 
【问题 2】 部门 A 
【问题 3】(2) 200.101.110.129 一 200.101.110.157 中 任意 一 个 均 可 
(3) 255.255.255.224 (4) 200.101.110.158 
【问题 4】(5) 200.101.110.162 (6) 255.255.255.252 
【问题 5】(7) 200.101.110.176 一 189 和 200.101.110.164 一 168 
【问题 6】(8)A 
要 点 解析 : 
【问题 1】 
整个 服务 器 区 构成 一 个 子 网 ， 路 由 器 e2 口 为 服务 器 区 的 网 关 ， 其 IP 地 址 为 
200.101.110.169/29， 可 知 子 网 掩 码 对 应 的 前 29 位 用 于 标识 子 网 ， 剩 下 的 3 位 可 用 于 标识 服 
务 器 。IP 地 址 有 23=8 个 ， 全 0 和 全 1 分 别 表示 子 网 号 和 用 于 广播 ， 路 由 器 e2 口 需要 使 用 1 
个 耳 地 址 ， 故 可 供 服务 器 分 配 的 地 址 只 有 5 个 。 
【问题 2】 
整个 公司 分 配 的 卫 地 址 为 200.101.110.128/26, 将 这 个 地 址 的 主机 地 址 部 分 的 最 高 位 依 
取 值 0 或 1 划分 成 两 个 子 网 200.101.110.128/27 和 200.101.110.160/27, 则 每 个 子 网 可 容纳 的 
主机 数 为 2-2=30>26， 可 以 满足 要 求 。 每 个 子 网 可 分 配 的 卫 地 址 分 别 为 200.101.110.129 一 
200.101.110.1$8，200.101.110.161 一 200.101.110.190。 
由 图 1.14 可 知 ，200.101.110.161 一 200.101.110.190 的 IP 地 址 范围 内 有 部 分 被 分 配给 了 
服务 器 区 和 路 由 器 其 他 端口 ， 因 此 只 有 由 200.101.110.158 作为 网 关 的 子 网 才能 满足 人 力 资 
源 部 这 一 需求 ， 因 此 人 力 资 源 部 是 部 门 A。 
【问题 3】 
由 问题 2 的 分 析 可 知 , 人力 资源 部 的 子 网 为 200.101.110.158/27, 网 关 为 200.101.110.158， 
可 分 配 的 了 P 地 址 范围 应 为 200.101.110.129 一 200.101.110.157， 了 PP 地址 的 前 27 位 为 网 络 号 ， 
此 子 网 掩 码 为 255.255.255.224。 
【问题 4】 
路 由 器 1 的 s0 口 对 端的 ISP 路 由 器 端口 IP 地 址 为 200.101.110.161/30，s0 与 其 应 构成 
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一 个 子 网 , 可 用 的 了 P 地 址 范围 为 200.101.110.161 一 200.101.110.162, 因此 s0 口 的 人 P 地 址 应 
为 200.101.110.162， 子 网 掩 码 应 为 255.255.255.252。 

【问题 5】 

除去 人 力 资 源 部 的 IP 地 址 区 间 200.101.110.129 一 200.101.110.158，200.101.110.161 一 
200.101.110.190 用 于 路 由 器 、 服 务 器 、 销 售 部 。 其 中 ， 服 务 器 区 所 占 的 IP 地 址 范围 为 
200.101.110.169 一 200.101.110.175， 路 由 器 还 占用 了 200.101.110.161 一 200.101.110.163 、 
200.101.110.190， 因 此 能 供销 售 部 动态 分 配 的 IP 地 址 区 间 为 200.101.110.164 一 168 和 
200.101.110.176 一 189。 

【问题 6】 

交换 机 和 PC 之 间 需 采用 直 联 方式 , 交换 机 端 线 序 应 满足 EIA/TIA 568B 标准 ， 故 选 A。 
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国 2.1.1 考 织 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “互联 网 应 用 技术 ”知识 模块 中 ， 要 求 考生 掌握 
以 下 方面 的 内 容 。 
@ 因特网 的 概念 、 起 源 和 提供 的 基本 服务 。 
@ WWW、 主 页 、 超级 链接 、HTML 的 概念 及 应 用 。 
电子 邮件 、FTP、Telnet、 网 络 视频 会 议 、 电 子 商 务 和 电子 政务 的 概念 及 应 用 。 


@ 
国 2.1.2 考点 统计 
“互联 网 应 用 技术 ” 知识 模块 ， 在 历次 网 络 工程 师 考 试 试卷 中 出 现 的 考核 知识 点 及 分 


值 分 布 情况 如 表 2.1 所 示 。 
表 2.1 历年 考点 统计 表 
知识 点 分 值 
Cookie、 邮 件 传输 协议 SMTP、MIME、FTP 命令 15 分 


无 
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续 表 
年 份 知识 点 分 值 
2011 年 正安 全 选项 设置 、 电 子 邮 件 的 工作 原理 、 电 子 商务 5 分 
加 无 .0 分 


国 2.1.3_ 命题 特点 


纵 观 历年 试卷 ， 本 章 知识 点 是 以 选择 题 的 形式 出 现在 上 午 的 试卷 中 的 ， 所 考查 的 题 量 
大 约 为 5 道 , 分 值 为 5 分 ( 约 占 试卷 总 分 值 75 分 中 的 5%)。 本 章 试题 主要 检验 考生 是 否 理 解 
相关 的 理论 知识 点 ， 以 “ 识 记 、 理 解 ” 为 主 ， 考 试 难度 较 低 。 


豆 革 考点 申 讲 | 


互联 网 (Interneb 也 称 因 特 网 ,是 当今 世界 最 大 的 信息 资源 网 ,是 覆盖 全 球 信 息 的 基础 设 
施 之 一 。 因 特 网 提供 的 主要 服务 包括 万 维 网 WWW) 服 务 、 电 子 邮 件 (E-mailD) 服 务 、 搜 索引 擎 
服务 、 文 件 传输 (FTP) 服 务 、 电 子 公告 板 (BBS) 服 务 、 远 程 登录 (Telneb 服 务 和 新 闻 组 (UseNeb) 


服务 等 。 


国 2.2.1 www 基本 应 用 


一 、WWW 的 概念 


WWW(World Wide Web) 被 称 为 万 维 网 或 全 球 信息 网 ， 是 集 文字 、 图 像 、 声 音 和 影像 为 
一 体 的 超 媒 体 。WWW 是 目前 因特网 上 最 先进 、 交 互 性 能 最 好 、 应 用 最 广泛 的 信息 检索 工 
具 ， 它 为 用 户 提供 了 一 个 可 轻松 驾驭 的 GUI， 以 方便 查阅 因特网 的 文档 ， 这 些 文档 与 它们 


之 间 的 链接 一 起 构成 一 个 庞大 的 信息 网 。 
1. 超 文本 


超 文 本 (Hypertext) 一 般 是 指 含 有 超级 链接 的 文本 。 在 WWW 中 ， 信 息 是 按 超 文本 方式 


组 织 的 ， 用 户 可 以 在 浏览 文本 的 同时 ， 随 时 选中 其 
相关 信息 。 
2. 超 媒体 


中 的 超 链接 ， 进 一 步 到 指定 的 位 置 访问 


超 媒 体 (Hypermedia) 进 一 步 扩展 了 超 文 本 所 链接 的 信息 类 型 ， 用 户 不 仅 能 够 从 一 个 文本 
跳 到 另 一 个 文本 ， 还 可 以 激活 一 段 声 音 ， 显 示 一 个 图 形 ， 甚 至 是 播放 一 段 动画 。 超 媒体 可 
以 通过 集成 化 的 方式 ， 将 各 种 媒体 信息 通过 超级 链接 联系 在 一 起 。 


3. 主页 


主页 (Home Page)， 也 称 首页 ， 一 般 是 指 Web 节点 的 起 始点 ， 是 个 人 或 企业 的 基本 信息 
页 面 。 主 页 主要 用 于 WWW 服务 ,进行 信 息 的 查询 和 浏览 ,文档 扩展 名 可 以 是 htm、html、 


日 < 
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aspx、jsp 或 其 他 的 静态 、 动 态 Web 页 。 主 页 一 般 包含 文本 、 图 片 、 表 格 、 超 链接 等 HTML 
元 素 。 

4. URL 与 信息 定位 

统一 资源 定位 符 (Uniform Resource Locators，URL) 是 定位 Web 上 信息 的 一 种 方式 。 标准 
的 URL 由 3 部 分 组 成 : 服务 器 类 型 .主机 名 和 路 径 及 文件 名 。 例 如 , http://www.njust.edu.cn/index.asp 
是 南京 理工 大 学 的 URL 地 址 , http 指出 的 是 服务 器 类 型 ，www.njust.edu.cn 指出 的 是 要 访问 
的 服务 器 的 主机 名 , index.asp 是 要 访问 的 文件 名 。 通常 ,在 URL 中 可 以 省 略 路 径 及 文件 名 ， 
访问 南京 理工 大 学 主页 一 般 直 接 用 http://www.njust.edu.cn。 

5. 浏览 器 

WWW 浏览 器 是 用 来 浏览 因特网 资源 的 工具 软件 。 浏 览 器 一 般 由 一 组 客户 、 一 组 解释 
器 和 一 个 管理 它们 的 控制 器 组 成 。 现 在 使 用 最 多 的 浏览 器 软件 是 Microsoft 公司 的 Internet 


Explorer 和 Netscape 公司 的 Communicatior。 
6. 超 文本 传输 协议 


超 文本 传输 协议 (HTTP) 采 用 了 客户 机 /服务 器 模式 ， 在 服务 器 与 客户 机 之 间 建 立 一 条 
TCP 连接 。 默 认 情况 下 ， 服 务 器 使 用 熟知 端口 80， 而 客户 机 使 用 短暂 端口 。 


二 、WWW 的 工作 原理 


WWW 服务 采用 客户 /服务 器 工作 模式 ， 以 超 文 本 标记 语言 (Hyper Text Markup 
Language，HTMD) 与 超 文本 传输 协议 (Hyper Text Transfer Protocol，HTTP) 为 基础 ， 为 用 户 
提供 界面 一 致 的 信息 浏览 系统 。WWW 服务 器 负责 对 各 种 信息 进行 组 织 ， 并 以 文件 的 形式 
存储 在 某 一 指定 的 目录 中 ，WWW 服务 器 利用 超 链 接 来 链接 各 信息 片段 ， 这 些 信 息 片 段 既 
可 集中 地 存储 在 同一 主机 上 , 也 可 分 布地 放 在 不 同 地 理 位置 的 不 同 主机 上 。 WWW 客户 机 ( 浏 
览 器 ) 负 责 如 何 显示 信息 和 向 服务 器 发 送 请 求 。 当 客户 机 提出 访问 请 求 时 ， 服 务 器 负责 响应 
客户 机 的 请 求 并 按 要 求 发 送 文件 ， 客 户 机 收 到 文件 后 ， 解 释 该 文件 ， 并 在 屏幕 上 显示 出 来 。 


三 、 利 用 IE 浏览 Web 网 页 
1. 浏览 网 页 
Internet Explorer 是 Microsoft 公司 捆绑 在 Windows 操作 系统 上 的 浏览 器 产品 。 基 本 操作 


方法 是 : 在 接 入 因特网 的 计算 机 上 启动 下 浏览 器 ， 在 浏览 器 的 地 址 栏 内 输入 相应 的 URL 
地 址 后 即 可 浏览 Web 页 。 

2. 保存 网 页 
户 可 以 将 浏览 的 网 页 保存 到 本 地 硬盘 。 有 具体 方法 是 : 执行 “文件 ”一 “另存 为 ” 命 
令 ， 在 弹出 的 “保存 网 页 ”对 话 框 中 选择 该 文件 要 保存 的 位 置 ， 并 指定 一 个 文件 名 ， 然 后 
单 击 “保存 ”按钮 即 可 。 保 存 好 的 文件 可 以 在 下 中 打开 ， 进 行 离线 浏览 。 


3. 保存 图 片 


保存 图 片 的 具体 步骤 为 : 右 击 图 片 ， 在 弹出 的 快捷 菜单 中 选择 “图 片 另存 为 ”。 这 时 
将 会 弹出 “保存 图 片 ”对 话 框 。 在 弹出 的 对 话 框 中 选择 该 图 片 保存 的 位 置 和 类 型 ， 并 为 其 
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指定 一 个 文件 名 ， 然 后 单 击 “ 保 存 ” 按 钮 即 可 。 
四 、WWW 搜索 引擎 
WWW 搜索 就 是 在 因特网 中 查找 特定 的 Web 信息 。 常 见 的 中 文 搜索 引擎 有 百度 


(www.baidu.com)、Google(www.google.com)、 搜狐 (www.sohu.com) 和 新 浪 (www.sina. com.cn) 
等 。 利 用 搜索 引擎 ， 可 以 搜索 网 页 、MP3、 图 片 、Flash、 新 闻 和 软件 等 诸多 信息 。 

在 进行 搜索 之 前 要 做 好 以 下 3 项 准备 工作 。 

(1) 选 定 搜索 引擎 ， 选 定 搜索 功能 ， 了 解 所 选 搜索 引擎 的 搜索 方法 。 

(2) 确定 搜索 概念 或 意图 ， 选 择 描述 这 些 概 念 的 关键 字 及 其 同义词 或 近义词 等 。 

(3) 建立 搜索 表达 式 ， 使 用 符合 该 搜索 引擎 语法 的 正确 表达 式 ， 开 始 搜索 。 

五 、 利 用 WWW 服务 下 载 文 件 

使 用 浏览 器 浏览 网 页 时 可 以 通过 相应 的 超 链接 进行 文件 的 下 载 ， 通 常情 况 下 WWW 站 
点 都 提供 一 些 基 于 HTTP 的 下 载 服 务 。 

利用 IE 可 以 将 感 兴趣 的 链接 资源 以 目标 另存 为 的 方式 下 载 到 本 机 。 另 外 还 可 以 使 用 
网 络 蚂蚁 、 影 音 传 送 带 等 其 他 下 载 工 具 ， 这 些 工 具 支持 断 点 传 续 ， 能 够 方便 地 下 载 Web 

六 、 设 置 IE 的 WWW 浏览 环境 

利用 IE 浏览 因特网 时 ， 通 常 需要 设置 WWW 浏览 环境 。 可 以 利用 IE 浏览 器 的 “ 工 
具 ” 一 “Internet 选项 ” 子 菜单 设置 相应 的 浏览 环境 。“Internet 选项 ”对 话 框 中 包括 “常规 ”、 

“安全 ”、“ 隐 私 ”、“ 内 容 ”、“ 连 接 ”、“ 程 序 ” 和 “高 级 ”等 选项 卡 ， 如 图 2.1 所 示 。 


常规 | 安全 | 隐私 | 内 容 | 连接 | 程序 | 高 级 


主页 


[向 可 以 更 改 主页 。 
地 址 @: [http:/frmr. cetv. com/ 


[合用 当前 页 C) 】[ 使 用 默认 页 @) ] [使用 空 和 页 @) ] 


Internet | 临时 文件 
会 入 现 关中 ， 这 样 可 以 


国际 cookies 四)...] 前 除 文 件 四) 设置 @)..，]】 


历史 记录 
Sistory” 去 中 包含 有 已 访问 页 的 链接 ,可 使 用 户 快 
i 


网 页 保存 在 历史 记录 中 的 天 数 @): |20 舍 || 清除 历史 记录 0D 


[0@..，] [字体 四 ] [语言 中- ] 葬 二 功能 中] 


Cj Cw (RS 


图 2.1 IE 6.0 Internet 选项 设置 
@ 常规 设置 : 可 以 设置 主页 、Internet 临时 文件 夹 、 历 史记 录 ， 以 及 颜色 、 字 体 、 语 
言 和 辅助 功能 等 相关 内 容 。 
@ 安全 设置 : 主要 用 于 设 定 或 修改 网 络 区 域 的 安全 级 别 。 
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@ 内 容 设置 : 主要 用 于 设置 分 组 审查 、 证 书 和 个 人 信息 等 。 
@ ”程序 设置 : 主要 用 于 指定 Windows 自动 应 用 于 Internet 服务 的 程序 。 
@ ”高 级 设置 主要 用 于 详细 设 定 通过 IE 查看 Web 资源 时 的 可 选 设置 参数 。 


国 2.2.2 电子 邮件 | 

一 、 电 子 邮 件 系统 

1. 电子 邮箱 

电子 邮件 (E-mail) 是 一 种 利用 网 络 交 换 信息 的 非 交 互 式 服务 。 收 发 电子 邮件 的 前 提 是 要 

拥有 一 个 属于 自己 的 “邮箱 ”， 也 就 是 E-mail 账号 。 每 个 邮箱 都 有 一 个 地 址 ， 称 为 电子 邮 

件 地 址 ， 其 格式 可 以 表示 为 : 用 户 名 @ 主 机 域名 。 如 zhangsan@mail.ustc.edu.cn。 
2. 电子 邮件 服务 

电子 邮件 不 是 一 种 “终端 到 终端 ”的 服务 ， 而 是 被 称 为 “存储 转发 式 ” 的 服务 。 在 因 

特 网 上 收发 E-mail 时 ， 邮 件 并 不 是 直接 发 送 到 对 方 的 计算 机 上 ， 而 是 先 发 送 到 邮件 服务 器 

上 。 邮件 服务 器 是 一 台 24 小 时 运行 的 计算 机 ， 邮 件 由 此 服务 器 负责 发 送 (由 它 将 信 发 送 到 对 

方 的 邮件 服务 器 上 ); 别人 给 我 们 发 送 的 邮件 也 是 先 发 到 对 方 的 邮件 服务 器 上 ， 由 该 邮件 服 


务 器 向 我 们 的 邮件 服务 器 传送 邮件 ， 等 接收 邮件 时 ， 需 要 先 和 邮件 服务 器 联系 上 ， 然 后 服 
务 器 再 把 邮件 传送 到 我 们 的 计算 机 上 ， 如 图 2.2 所 示 。 


发 送 方 接收 方 


| 好 
1 妇 件 客户 六 


了 
: POP3、 IMAP 


邮件 服务 器 邮件 服务 器 


图 2.2 电子 邮件 的 工作 方式 
3. 电子 邮件 协议 
1)” ”SMTP 协议 
简单 邮件 传输 协议 (Simple Mail Transfer Protocol, SMTP) 是 Internet 上 基于 TCP/IP 的 应 
层 协 议 ， 适 用 于 主机 与 主机 之 间 的 电子 邮件 交换 。SMTP 使 用 TCP 连接 ，TCP 端口 号 
为 25。 
2) POP3 协议 和 IMAP 协议 
POP3 协议 和 IMAP 协议 都 是 邮件 读 取 协 议 。 使 用 邮局 协议 (Post Office Protocol Version 3， 
POP3) 读 取 邮 件 时 ， 要 把 所 有 信件 内 容 都 下 载 至 使 用 者 的 计算 机 中 。 使 用 Internet 报 文 存 取 
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协议 QMAP) 读 取 邮 件 时 ， 并 不 会 把 所 有 邮件 内 容 都 下 载 至 计算 机 ， 而 只 下 载 邮件 的 主题 等 
信息 。 

3) MIME 

MIME 是 一 种 编码 标准 ， 它 解决 了 SMTP 只 能 传送 ASCII 文本 的 限制 ，MIME 定义 了 
各 种 类 型 的 数据 ， 如 声音 、 图 像 、 表 格 、 二 进 制 数据 等 的 编码 格式 。 通 过 对 这 些 类 型 的 数 
据 编码 并 将 它们 作为 邮件 中 的 附件 (Attachmenb 进 行 处 理 ， 以 保证 这 部 分 内 容 完整 、 正 确 地 
传输 。 


二 、 在 线 收 发 电子 邮件 


所 谓 在 线 收 发 电子 邮件 是 指 在 主页 系统 中 进行 电子 邮件 的 收发 ， 要 求 网 络 一 直 是 连接 
的 ， 通 过 主页 的 电子 邮件 系统 直接 访问 邮件 服务 器 。 许 多 网 站 都 提供 付费 或 免费 的 电子 邮 
箱 服务 ， 如 雅虎 、 网 易 、 新 浪 和 搜狐 等 。 登 录 相 应 的 网 站 后 ， 即 可 利用 申请 的 邮箱 账户 进 
入 主页 的 电子 邮件 系统 收发 电子 邮件 。 


三 、 利 用 Outlook Express 处 理 电子 邮件 


1. Outlook Express 的 特点 

Onutlook Express 是 Microsoft 公司 开发 的 应 用 广泛 ， 专 门 用 于 管理 电子 邮件 、 新 闻 组 的 
用 软件 。Outlook Express 具有 以 下 特点 。 
可 以 脱 机 处 理 邮 件 ， 有 效 利用 联机 时 间 ， 降 低 上 网 费用 。 
@ 在 Outlook Express 中 可 以 创建 和 管理 多 个 电子 邮件 账号 。 
@ ”可 以 使 用 通讯 簿 存储 和 检索 电子 邮件 地 址 。 
@ ”可 以 在 邮件 中 添加 个 人 签名 或 信纸 。 
@ 
这 


已 
@ 


可 以 发 送 和 接收 安全 邮件 。 
. 在 Outlook Express 中 创建 电子 邮件 账号 


Onutlook Express 设置 的 基本 步骤 如 下 。 

(1) 启动 Outlook Express， 执 行 “ 工 具 ” 一 “账户 ”命令 。 

(2) 在 弹出 的 “Internet 账号 ”对 话 框 中 单 击 “添加 ”按钮 ， 然 后 单 击 “ 邮 件 ” 按 钮 ， 
打开 Internet 连接 向 导 。 

(3) 在 连接 向 导 的 “您 的 姓名 ”界面 的 “显示 姓名 ”文本 框 中 输入 希望 显示 给 每 个 收 
件 人 的 名 称 ， 然 后 单 击 “ 下 一 步 ” 按 钮 。 

(4) 在 “Internet 电子 邮件 地 址 ”界面 的 “电子 邮件 地 址 ”文本 框 中 输入 电子 邮件 地 址 ， 
然后 单 击 “ 下 一 步 ”按钮 。 

(5) 在 “电子 邮件 服务 器 名 ”界面 的 “我 的 接收 邮件 服务 器 是 ”下 拉 列 表 框 中 选择 POP3 
服务 器 ， 在 “接收 邮件 服务 器 ”文本 框 中 输入 接收 邮件 服务 器 的 全 称 域 名 ， 在 “外 发 邮件 
服务 器 ”文本 框 中 输入 外 发 邮件 服务 器 的 全 称 域 名 ， 然 后 单 击 “ 下 一 步 ” 按 钮 。 

(6) 在 “Intemet 邮件 登录 ”界面 中 ， 输 入 邮箱 的 账户 名 和 密码 。 

(7) 单 击 “ 下 一 步 ” 按 钮 ， 然 后 在 弹出 的 界面 中 单 击 “完成 ”按钮 。 


式 
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3. 在 Outlook Express 中 收发 电子 邮件 

在 Outlook Express 中 怎样 收发 电子 邮件 及 附件 、 拨 号 上 网 等 操作 ， 这 里 不 做 详细 介绍 。 
在 读 电 子 邮 件 时 ， 如 果 出 现 乱码 现象 ， 可 在 Outlook Express 中 执行 “查看 ”一 “编码 ”一 
“其 他 ”命令 ， 在 列表 中 选择 一 个 编码 标准 ， 一 般 来 讲 ， 就 可 以 消除 E-mail 中 的 乱码 了 。 


国 2.2.3 文件 传输 协议 | 


一 、FTP 基本 概念 


文件 传输 协议 (File Transfer Protocol, FTP) 是 Internet 上 的 一 种 主要 服务 , 该 服务 的 名 字 
是 由 该 服务 使 用 的 协议 引申 而 来 的 ， 各 类 文件 存放 于 FTP 服务 器 ， 可 以 通过 FTP 客户 程序 
连接 FTP 服务 器 ， 然 后 利用 FTP 进行 文件 的 下 载 或 上 传 。 

1. 匿名 FTP 

连接 FTP 服务 器 ， 通 常 要 经 过 登录 过 程 ， 以 记录 相应 的 访问 信息 。 为 方便 使 用 ， 大 部 
分 FTP 服务 器 提供 一 种 称 为 anonymous FTP( 匿 名 FTP) 的 服务 , 使 用 者 不 需要 申请 主机 的 特 
殊 账 号 及 密码 ， 即 可 进入 FTP 主机 任意 浏览 、 下 载 或 上 传 公共 文件 ， 具 体 权限 依赖 于 服务 
器 的 设置 。 

匿名 登录 时 ， 用 户 使 用 公开 的 账户 和 口令 。 


@ 用 户 名 : anonymous。 

@ 口令: 用 户 的 电子 邮件 地 址 或 其 他 任意 字符 。 

2. FTP 客户 程序 

访问 FTP 服务 器 的 客户 机 必须 装 有 专门 的 客户 程序 ， 常 见 的 FTP 客户 程序 有 命令 行程 
序 FTP， 图 形 FTP 客户 程序 Ws_FTP、CuteFTP， 或 浏览 器 。 

命令 行程 序 FTP 是 Windows 下 的 一 个 可 执行 文件 fp.exe， 执 行 FTP 后 ， 进 入 FTP 命 
令 环境 ， 利 用 相关 的 FTP 命令 ， 即 可 建立 连接 、 下 载 或 上 传 文件 。 


二 、FTP 的 工作 原理 


在 服务 器 模式 下 ， 一 个 FTP 服务 器 可 同时 为 多 个 客户 提供 服务 。 它 要 求 用 户 用 客户 端 
软件 与 服务 器 建立 连接 ， 然 后 才能 从 服务 器 上 获取 文件 ( 称 为 文件 下 载 Download)， 或 向 服 
务 器 发 送 文件 ( 称 为 文件 上 载 Upload)。 

FTP 使 用 两 条 TCP 连接 来 完成 文件 传输 ， 一 条 连接 用 于 传送 控制 信息 (命令 和 响应 )， 
另 一 条 连接 用 于 上 传 或 下 载 数 据 。 在 服务 器 端 ， 控 制 连接 的 默认 端口 号 为 21， 数 据 连接 的 
默认 端口 号 为 20。 

三 、FTP 客户 程序 浏览 


浏览 器 作为 FTP 客户 程序 访问 FTP 服务 器 是 最 为 方便 的 一 种 。 在 浏览 器 的 URL 地 址 
栏 中 正确 输入 相应 的 FTP 地 址 即 可 访问 相应 的 FTP 资源 。 大 多 数 浏览 器 软件 (如 Netscape 
公司 的 Navigator/Communicator、Microsoft 公司 的 Internet Explorer) 都 支持 FTP 文件 传输 
协议 。 


目 < 


图 < 
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四 、FTP 客户 程序 FTP.exe 

在 Windows 系统 中 带 有 可 在 DOS 提示 符 下 运行 的 FTP.exe 命令 文件 。FTP.exe 的 主要 
操作 包括 打开 、 关 闭 连接 ， 查 看 信息 、 切 换 路 径 ， 文 件 操作 和 其 他 命令 等 。 

1. 打开 和 关闭 连接 

打开 和 关闭 连接 的 命令 主要 包括 open、close/disconnect 和 bye/quit 等 ， 主 要 控制 FTP 
的 连接 状态 。 


open 命令 用 于 打开 一 个 与 远程 主机 的 会 话 。 该 命令 的 一 般 格式 是 open Hostname 
[Port]. 

close 和 disconnect 两 条 命令 的 功能 相似 , 都 是 结束 与 远程 服务 器 进行 的 FTP 会 话 ， 
并 停留 在 ftp> 提 示 符 下 。 

bye 和 quit 两 条 命令 的 功能 类 似 , 都 是 结束 与 远程 服务 器 进行 的 FTP 会话 并 退出 FTP。 


2. 查看 信息 、 切 换 路 径 


查看 信息 和 切换 路 径 等 常用 的 命令 包括 pwd、cd、lcd、ls/dir、mkdir、rename、delete/ 
mdelete 等 。 


pwd 命令 用 于 显示 远程 计算 机 上 的 当前 目录 。 

cd 命令 用 于 在 FTP 会 话 期 间 改 变 远 程 主机 上 的 工作 目录 ， 格 式 为 cd 
RemoteDirectory。 

lcd 命令 用 于 改变 本 地 计算 机 上 的 工作 目录 ， 格 式 为 lcd Directory。 

ls 命令 用 于 列 出 远程 目录 的 内 容 ， 格 式 为 ls [RemoteDirectory] [LocalFile]。 

dir 命令 与 ls 命令 的 功能 类 似 。 

mkdir 命令 用 于 创建 远程 主机 计算 机 上 的 目录 ， 格 式 为 mkdir Directory。 

rename 命令 用 于 重 命名 远程 文件 ， 格 式 为 rename FileName NewFileName。 

delete 命令 用 于 删除 远程 计算 机 上 的 一 个 文件 ， 格 式 为 delete RemoteFile。 

mdelete 命令 用 于 删除 远程 主机 上 的 多 个 文件 ， 支 持 通 配 符 ， 格 式 为 mdelete 


RemoteFile. 


3. 操作 远程 主机 上 的 文件 


对 远程 主机 上 的 文件 进行 操作 的 命令 主要 包括 put/send/mput、get/recv/mget 等 ， 主 要 用 


于 上 传 和 下 载 文件 。 


get 和 mget 命令 用 于 从 远程 主机 上 获取 文件 。mget 命令 用 于 一 次 获取 多 个 远程 
文件 。 

put 和 mput 命令 用 于 向 远程 主机 发 送 文件 。put 命令 用 于 一 次 发 送 一 个 本 地 文件 ， 
mpnut 命令 用 于 一 次 发 送 多 个 本 地 文件 。 

ascii 和 binary 命令 的 功能 是 设置 传输 的 模式 。 在 默认 情况 下 ，FTP 按 ASCII 模式 
传输 文件 。 

hash 命令 使 FTP 在 每 次 传输 完 数据 缓冲 区 中 的 数据 后 ， 就 在 屏幕 上 显示 一 个 “入 
字符 。 
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4. 其 他 命令 

@ “! ”命令 的 功能 是 从 “j}r” 命 令 行 提示 符 临 时 退回 到 Windows 命令 行 提示 符 下 ， 
以 便 可 以 运行 Windows 命令 。 要 返回 到 诸 子 系统 ， 在 Windows 命令 行 提示 符 下 输 
入 exits 命令 即 可 。 

@ ?和 help 两 条 命令 的 功能 相似 ， 都 是 显示 FTP 命令 说 明 。 

五 、FTP 客户 程序 CuteFTP 


CuteFTP 是 最 好 用 的 属于 图 形 界面 的 FTP 客户 程序 之 一 。CuteFTP 不 但 包括 了 FTP 命 
令 的 全 部 功能 ， 还 包括 目录 比较 、 宏 录制 、 目 录 上 传 和 下 载 、 远 程 文件 编辑 、IE 风格 的 工 
具 条 、 多 线程 文件 传输 、 多 站 点 同时 连接 、SSL 安全 连接 支持 等 。 


国 22.4 其 他 因特网 应 用 | 


一 、Telnet 远程 登录 协议 


终端 网 络 (Terminal Network，Telneb) 也 称 为 远程 登录 协议 ， 能 够 解决 多 种 不 同 的 计算 机 
系统 之 间 的 互 操作 问题 。 

Telnet 采用 了 客户 机 /服务 器 模式 ， 在 服务 器 与 客户 机 之 间 建 立 一 条 TCP 连接 ， 服 务 器 
使 用 熟知 端口 23， 而 客户 机 使 用 短暂 端口 。 通 过 TCP 连接 ，Telnet 客户 机 进程 与 Telnet 服 
务 器 进程 之 间 采 用 了 网 络 虚拟 终端 (Network Virtual Terminal，NVT) 标 准 来 进行 通信 。 网 络 
虚拟 终端 格式 将 不 同 的 用 户 本 地 终端 格式 统一 起 来 ， 使 得 各 个 不 同 的 用 户 终端 格式 只 跟 标 
准 的 网 络 虚拟 终端 格式 有 关 ， 而 与 各 种 不 同 的 本 地 终端 格式 无 关 。 

二 、BBS 


BBS 是 因特网 上 著名 的 、 最 常用 的 信息 服务 系统 之 一 。BBS 一 般 具 有 文件 传输 、 信 息 
交流 、 经 验 交流 及 资料 查询 等 基本 功能 。 提 供 BBS 服务 的 系统 称 为 BBS 站 ， 它 们 为 用 户 开 
辟 了 一 块 “ 公 告 ”信息 的 公用 存储 空间 “公告 板 ”。 用 户 可 以 围绕 某 一 主题 开展 持续 不 断 
的 讨论 ， 用 户 均 可 “张贴 ”或 读 取 BBS 资料 。 访 问 BBS 站 点 使 用 的 软件 可 以 是 远程 登录 程 
序 Telnet， 也 可 以 是 专用 的 BBS 终端 软件 NetTerm 或 Cterm。 

三 、 网 络 新 闻 组 

网 络 新 闻 组 (User's Network，UseNet) 即 用 户 交流 网 ， 它 是 一 群 有 共同 爱好 的 因特网 用 
户 为 了 相互 传递 和 交换 信息 组 成 的 一 种 无 形 的 用 户 交流 网 。UseNet 是 讨论 性 质 的 ， 它 允许 


世界 上 任何 地 方 的 用 户 参 与 。 热 门 的 新 闻 组 包括 comp、news、sci、soc、biz、talk、misc 
和 alt 等 。 


四 、IP Phone 

IP Phone 也 称 网 络 电话 、IP 电话 、VoIP 和 Internet Telephone 等 ， 它 是 建立 在 Internet 
基础 上 的 新 型 数字 化 传输 技术 ， 是 IP 网 上 通过 TCP/IP 协议 实现 的 一 种 电话 应 用 。 现 在 人 P 
了 Phone 不 仅 可 以 提供 PC-to-PC 的 实时 语音 通信 , 而 且 可 以 提供 PC-to-Phone、Phone-to-Phone 
的 实时 语音 通信 ， 在 此 基础 上 还 可 以 实现 语音 、 视 频 和 数据 合 一 的 实时 多 媒体 通信 。 


Y 
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卫 


电话 系统 是 由 一 系列 组 件 构成 的 ， 包 括 终端 、 网 关 、 关 守 、 网 管 服务 器 和 计 费 服务 


器 等 。IP 电话 系统 把 来 自 普通 电话 的 模拟 信号 转换 成 计算 机 可 连 入 Internet 传送 的 数据 包 ， 
同时 也 将 接收 到 的 数据 包 转 换 成 声音 的 模拟 电信 号 。 


为 


了 提供 可 靠 的 IP Phone 服务 ， 保 证 高 质量 的 瑟 通话 ， 主 要 采用 以 下 关键 技术 。 
信 令 技术 : 主要 包括 ITU-TH.323 和 IETF 的 SIP 两 套 标 准 体系 以 及 实时 流 协议 (TRSP)。 
媒体 编码 技术 : 主要 包括 语音 压缩 编码 技术 和 图 像 编码 技术 。 
媒体 实时 传输 技术 : 采用 实时 传输 协议 (RTP), RTP 为 端 到 端的 实时 数据 传输 协议 。 
业务 质量 保障 技术 : 采用 资源 预 留 协 议 (RSVP) 和 用 于 业务 质量 监控 的 实时 传输 协 
议 (RTCP) 来 避免 网 络 拥塞 ， 保 证 通话 质量 。 
网 络 传输 技术 : 主要 是 采用 TCP 和 UDP， 此 外 还 涉及 分 组 重建 技术 和 延 时 抖动 平 
滑 技术 、 动 态 路 由 平衡 传输 技术 、 网 关 互 联 技术 、 网 络 管理 技术 及 安全 认证 和 计 
费 技术 等 。 


五 、 网 络 娱乐 
网 络 娱乐 主要 是 指 网 络 公司 借助 Internet 的 优势 , 为 吸引 网 民 参 加 而 推出 的 各 种 娱乐 活 


。 其 内 容 包括 在 线 新 闻 竞 猜 、 游 戏 、 猜 谜 等 各 种 娱乐 。 


1.VOD 
VOD(Video On Demand) 即 交互 式 多 媒体 视频 点 播 ， 是 随 着 计算 机 技术 和 网 络 通 信 技 术 


的 发 展 


， 综 合 了 计算 机 技术 、 通 信 技 术 、 电 视 技术 而 迅速 新 兴 的 一 门 综合 性 技术 。VOD 可 
以 在 网 络 教育 、 图 书馆 、 企 业 培 训 、 媒 体 娱乐 等 多 方面 得 到 应 


VOD 一 般 由 视频 服务 器 、 网 络 传输 系统 和 机 顶 盒 3 部 分 组 成 ， 工 作 流程 如 下 。 


(1) 
(2) 
G3) 
(4) 
(5) 
(6) 


2. Internet 中 的 多 媒体 


视频 服务 器 将 节目 的 目录 下 传 到 机 项 盒 。 

用 户 根据 目录 选择 节目 ， 用 户 指令 经 网 络 传送 到 视频 服务 器 。 

视频 服务 器 检验 用 户 身份 ， 并 判断 该 请 求 是 否 影响 正在 运行 的 服务 。 
视频 服务 器 从 存储 设备 中 查找 相应 的 节目 。 

视频 服务 器 将 节目 以 稳定 的 速率 传送 给 用 户 。 

机 项 盒 将 节目 解密 、 解 码 ， 并 显示 在 屏幕 上 。 


Internet 中 的 多 媒体 主要 是 指 因特网 中 的 音频 、 图 像 、 视 频 等 文件 。 


1 


音频 文件 


音频 文件 可 分 为 声音 文件 和 MIDI 文件 。Internet 中 常见 的 音频 文件 主要 包括 Wave 文 
件 (*.wav)、AIFF 文件 (*.aif/aiff)、Audio 文件 (*.au)、MPEG 文件 (*.mp1/*.mp2/*.mp3)、 
RealAudio 文件 (*.ra/*.rm/*.ram)、MIDI 文件 (*.mid/*.rmi) 和 模块 文件 (*.mod/*.s3m/*.xm 
/*.mtm/*.far /*.kar/*.it) 等 。 


2) 


图 像 文件 


图 像 文 件 可 分 为 图 片 文件 和 动画 文件 。Internet 中 常见 的 图 像 文 件 主要 包括 BMP 文件 


(*.bmp) 


、JPEG 文件 (*.jpg/*.jpeg)、TIFF 文件 (*.tifj)、GIF 文件 (*.gi 人 、PNG 文件 (*.png)、Flic 


文件 (*.fli/*.flc)、Flash 文件 (*.swf) 等 。 
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3) ”视频 文件 

视频 文件 主要 指 包含 实时 音频 和 视频 信息 的 多 媒体 文件 。Internet 中 常见 的 视频 文件 主 
要 包括 AVI 文件 (*.avi)、QuickTime 文件 (*mov/*.QT)、 高 级 流 格式 文件 (*.asf)、RealVideo 
文件 (*.rm)、MPEG 文件 (*.mpeg/*.mpg/*.dat)。 

4) 多 媒体 播放 器 

目前 的 多 媒体 播放 器 基本 都 是 集成 式 的 多 媒体 播放 软件 ， 支 持 多 种 格式 的 多 媒体 文件 。 
主流 的 播放 软件 包括 超级 解 霸 、Media Player、Realplayer、QnuickTime Player 等 。 基 于 浏览 
器 的 多 媒体 插件 可 以 与 主流 浏览 器 软件 协同 工作 ， 以 支持 Web 页 上 的 多 媒体 播放 。 


六 、 虚 拟 现实 


虚拟 现实 是 一 门 综合 技术 ， 是 指 以 计算 机 技术 为 主 ， 综 合 利用 计算 机 三 维 图 形 技术 、 
模拟 技术 、 传 感 技术 、 人 机 界面 技术 、 显 示 技 术 、 伺 服 技术 等 ， 来 生成 一 个 逼真 的 三 维 视 
觉 、 触 觉 以 及 嗅觉 等 感觉 世界 ， 让 用 户 可 以 从 自己 的 视点 出 发 ， 利 用 自身 的 功能 和 一 些 设 
备 ， 对 所 产生 的 虚拟 世界 这 一 客体 进行 浏览 和 交互 式 考察 。 

WWW 上 的 虚拟 现实 技术 是 依靠 VRML(Virtual Reality Modeling Language, 虚拟 现实 造 
型 语言 ) 来 实现 的 。 按 照 Web3D 协会 的 定义 ，VRML 是 一 种 用 于 在 Intermnet 上 构筑 三 维 多 媒 
体 和 共享 虚拟 世界 的 开放 式 语言 标准 .VRML 的 基本 目标 是 建立 Internet 上 的 交互 式 多 媒体 ， 
基本 特征 有 分 布 式 、 三 维 、 交 互 性 、 多 媒体 集成 和 境界 逼真 性 等 。 

目前 Internet 上 有 很 多 VRML 站 点 ， 在 浏览 VRML 站 点 前 ， 需 要 给 浏览 器 安装 VRML 
插件 ， 常 见 的 插件 有 CosmoPlayer、Cortona 等 。 

七 . 电子 商务 
电子 商务 (e-Business)， 是 指 政府 、 企 业 和 个 人 利用 计算 机 与 网 络 技术 实现 商品 买卖 的 
资金 结算 的 过 程 。 简单 地 说 ,电子 商 务 是 在 Internet 开放 的 网 络 环境 下 ， 基 于 浏览 器 /服务 器 
的 应 用 方式 ， 实 现 消 费 者 的 网 上 购物 、 商 户 之 间 的 网 上 交易 和 在 线 电 子 支付 的 一 种 新 型 的 
商业 运营 模式 。 

通常 电子 商务 的 应 用 模式 分 为 B2B、B2C、C2C 三 类 。B2B(Business to Business) 代 表 商 
家 对 商家 , B2C(Business to Citizen) 代 表 商 家 对 个 人 , C2C(Citizen to Citizen) 代 表 个 人 对 个 人 。 
电子 商务 应 用 非常 广泛 ， 包 括 电子 数据 交换 (EDD、 虚 拟 银行 、 网 上 购物 和 网 络 广告 等 。 


八 、 电 子 政务 


电子 政务 (e-Government) 即 政务 信息 化 ， 是 指 国家 机 关 在 政务 活动 中 全 面 应 用 现代 化 信 
息 技术 进行 办 公 和 管理 ， 为 社会 公众 提供 服务 。 电 子 政务 的 主要 内 容 包括 信息 发 布 、 网 上 
交互 式 办 公 、 内 部 办 公 自 动 化 和 部 门 间 协 同 工 作 等 。 


| 真题 详解 | 


试题 1 (2013 年 上 半年 试题 49) 
在 地 址 栏 中 输入 www.abc.com， 浏 览 器 默认 的 协议 是 (49)。 
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(49) A. HTTP B. DNS CTIoF D. FTP 

答案 : (49)A 

解析 : 本 题 考查 应 试 者 对 于 计算 机 网 络 中 各 种 协议 的 理解 。 

超 文 本 传输 协议 (HTTP-Hypertext transfer protocol) 是 一 种 详细 规定 了 浏览 器 和 万 维 网 服 
务 器 之 间 互 相通 信 的 规则 ， 通 过 Internet 传送 万 维 网 文档 的 数据 传送 协议 。HTTP 协议 是 用 
于 从 WWW 服务 器 传输 超 文 本 到 本 地 浏览 器 的 传送 协议 。 它 可 以 使 浏览 器 更 加 高 效 ， 使 网 
络 传输 减少 。 它 不 仅 保证 计算 机 正确 快速 地 传输 超 文 本 文档 ， 还 确定 传输 文档 中 的 哪 一 部 
分 ， 以 及 哪 部 分 内 容 首先 显示 (如 文本 先 于 图 形 ) 等 。 

DNS 是 域名 系统 (Domain Name System) 的 缩写 , 是 Internet 的 一 项 核心 服务 , 它 作为 可 
以 将 域名 和 IP 地 址 相互 映射 的 一 个 分 布 式 数据 库 ， 能 够 使 人 更 方便 地 访问 互联 网 ， 而 不 
去 记 住 能 够 被 机 器 直接 读 取 的 人 P 数 串 。 

TCP: Transmission Control Protocol 传输 控制 协议 TCP 是 一 种 面向 连接 (连接 导向 ) 的 、 
可 靠 的 基于 字 节 流 的 运输 层 (Transport layer) 通 信 协 议 , 由 IETF 的 RFC 793 说 明 (specified)。 
在 简化 的 计算 机 网 络 OSI 模型 中 ， 它 完成 第 四 层 传输 层 所 指定 的 功能 ，UDP 是 同一 层 内 另 
一 个 重要 的 传输 协议 。 
文件 传输 协议 (FTP:File Transfer Protocol) 使 得 主机 间 可 以 共享 文件 。 FTP 使 用 TCP 
生成 一 个 虚拟 连接 用 于 控制 信息 , 然后 再 生成 一 个 单独 的 TCP 连接 用 于 数据 传输 。 控制 连 
接 使 用 类 似 TELNET 协议 在 主机 间 交 换 命 令 和 消息 。 文 件 传输 协议 是 TCP/IP 网 络 上 两 台 
计算 机 传送 文件 的 协议 , FTP 是 在 TCP/IP 网 络 和 INTERNET 上 最 早 使 用 的 协议 之 一 , 它 属 
于 网 络 协议 组 的 应 用 层 。FTP 客户 机 可 以 给 服务 器 发 出 命令 来 下 载 文 件 ， 上 传 文件 ， 创 建 
或 改变 服务 器 上 的 目录 。 


试题 2 (2013 年 上 半年 试题 57) 


下 列 Internet 应 用 中 对 实时 性 要 求 最 高 的 是 (57)。 

(57) A. 电子 邮件 B. Web 浏览 C.FTP 文件 传输 D.IP 电话 

答案 : (57)D 

解析 : 考查 Internet 各 项 服务 的 实时 性 要 求 。 

IP 电话 与 传统 的 电话 实时 性 要 求 一 致 ， 传 统 的 电话 是 一 种 电路 交换 业务 ， 实 时 性 非常 
高 ， 因 此 IP 电话 对 实时 性 的 要 求 比 电子 邮件 、Web 浏览 和 FTP 文件 传输 的 要 求 高 。 


试题 3 (013 年 上 半年 试题 61) 


在 Windows 操作 系统 中 ， 与 Web 访问 无 关 的 组 件 是 (61)。 

(61) A. TCP/IP B. IE C.FIP D. DNS 

答案 : (61)C 

解析 : 本 题 考查 Web 访问 的 概念 和 基础 知识 。 

Web 访问 ， 使 用 正 浏览 器 ， 使 用 DNS 域名 系统 (Domain Name System)， 将 域名 和 了 全 
地 址 相互 映射 的 一 个 分 布 式 数据 库 ， 能 够 使 人 更 方便 地 访问 互联 网 ， 而 不 用 去 记 住 能 够 被 
机 器 直接 读 取 的 全 数 串 , 而 WEB 的 核心 协议 HTTP 则 是 基于 TCP/IP 网 络 通信 协议 组 件 之 
上 的 。 
因此 唯一 与 Web 访问 无 关 的 组 件 是 FTP。 
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试题 4 (013 年 上 半年 试题 7D) 


下 面 协 议 中 提供 安全 Web 服务 的 是 (70)。 

(70) A. HTTP B. HTTPS C.FTP D. SOAP 

答案 : (70)B 

解析 : 本 题 考查 应 试 者 对 Web 服务 安全 性 的 理解 。 

HTTPS 中 的 $S 的 含义 即 为 Security， 安 全 的 意思 。 

另外 三 项 都 不 能 提供 安全 的 Web 服务 。 
试题 5 (2z012 年 下 半年 试题 46) 

下 浏览 器 不 能 解释 执行 的 是 (46) 程 序 。 

(46) A. HTML B. 客户 端 脚本 C. 服务 器 端 脚本 D. Cookie 

答案 : (46)C 

解析 : Internet Explorer 使 用 了 Trident 排版 引擎 , 几乎 完整 支持 HTML 4.01、CSS Level 1、 
XML 1.0 和 DOM Level 1, 只 是 有 一 些 排版 错误 。 它 亦 部 分 地 支持 CSS Level 2 和 DOM Level 
2。 它 自 带 的 XML 解释 器 支持 XHTML, 但 是 Microsoft 公司 从 I 下 5.0 以 后 取消 了 这 一 支持 ， 
使 它 变 得 难以 访问 。 如 其 他 浏览 器 一 样 ， 当 MIME 类 型 标识 为 “text/html”， 它 能 解释 为 
XHTML。 当 MIME 类 型 标识 为 “application/xml” 和 “textxml” 时 ， 它 也 能 解释 把 XHTML 
解释 为 XML， 但 需要 一 个 小 的 XSLT 度量 [9] 来 重新 启用 XML 对 XHTML 的 支持 。 当 把 它 
定义 为 偏好 类 型 如 “application/xhtml+txml” 时 ， 它 假装 不 理解 XHTML， 相 反 把 它 当 成 一 
种 不 了 解 的 供 下 载 的 文件 类 型 来 对 待 。Internet Explorer 依靠 DOCTYPE 判断 一 个 网 页 应 该 
按 老 版 本 泻 染 还 是 按 W3C 标准 泻 染 ( 在 打印 中 ，Internet Explorer 总 使 用 W3C 标准 )。 根 据 
MSXML 的 版 本 不 同 , 它 可 以 完全 支持 XSLT1.0 或 1998 年 12 月 的 XSL 草案 。Internet Explorer 
有 一 个 自己 的 ECMAScript 变 体 ， 名 为 JScript。 

总 之 , IE 浏览 器 可 以 解释 执行 HTML 程序 、 客 户 端 脚本 程序 、Cookie 等 ， 而 无 法 解释 
服务 器 端 脚本 。 


试题 6 (0O1P2 年 下 半年 试题 48) 
默认 情况 下 ，Web 服务 器 在 (48) 侦 听 客 户 端的 Web 请 求 。 


(48) A. 大 于 1024 的 端口 B. 21 端 
C. 80 端 D. 25 端口 
答案 : (48)C 


解析 : 21 端口 主要 用 于 FTP(File Transfer Protocol， 文 件 传输 协议 ) 服 务 。 

80 端口 是 为 HTTP(HyperText Transport Protocol) 即 超 文 本 传输 协议 开放 的 , 此 为 上 网 冲 
浪 使 用 次 数 最 多 的 协议 ， 主 要 用 于 WWW(World Wide Web) 即 万 维 网 传输 信息 的 协议 。 

25 端口 为 SMTP(Simple Mail Transfer Protocol, 简单 邮件 传输 协议 ) 服 务 器 所 开放 , 主要 用 于 发 送 邮 件 。 

大 于 1024 的 端口 一 般 用 于 侦 听 客户 端的 Web 请 求 。 
试题 7 (2z012 年 上 半年 试题 55) 

以 下 关于 钓鱼 网 站 的 说 法 中 ， 错 误 的 是 _(55) 。 

(55) A. 钓鱼 网 站 仿冒 真实 网 站 的 URL 地 址 

B. 钓鱼 网 站 是 一 种 网 络 游戏 
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C. 钓鱼 网 站 用 于 窃取 访问 者 的 机 密 信息 
D. 钓鱼 网 站 可 以 通过 E-mail 传播 网 址 

答案 : (55)B 

解析 : 钓鱼 网 站 通常 是 指 伪装 成 银行 及 电子 商务 等 网 站 ， 主 要 危害 是 窃取 用 户 提交 的 
银行 账号 、 密 码 等 私密 信息 。 所 谓 “ 钓 鱼网 站 ”是 一 种 网 络 欺诈 行为 ， 指 不 法 分 子 利用 各 
种 手段 ， 仿 冒 真实 网 站 的 URL 地 址 以 及 页 面 内 容 ， 或 者 利用 真实 网 站 服务 器 程序 上 的 漏洞 
在 站 点 的 某 些 网 页 中 插入 危险 的 HTML 代码 ， 以 此 来 骗取 用 户 银行 或 信用 卡 账号 、 密 码 等 
私人 资料 。 
试题 8 (2z01z 年 上 半年 试题 69) 

Web 站 点 的 文档 属性 窗口 中 若 主 目录 下 只 有 Defaultjsp、index.htm 和 iisstarthtm 三 个 
文件 ， 则 客户 端 访问 网 站 时 浏览 的 文件 是 _(69) 。 

(69) A. Default.htm B. Default.jsp C. index.htm D. iisstart.htm 

答案 : (69)C 

解析 : 本 题 考查 Web 站 点 网 页 文件 的 配置 。Web 站 点 文件 的 制定 规则 是 : 从 默认 文档 
指定 的 文件 中 ， 自 上 至 下 与 主 目录 中 进行 匹配 。 本 题 中 首先 在 主 目录 中 查找 Default.htm， 
于 该 文件 不 存在 ， 接 着 查找 下 一 个 Default.asp， 仍 然 不 存在 ， 查 找 index.htm 时 存在 ， 故 
访问 的 网 页 文件 为 index.htm。 
试题 9 (2z011 年 下 半年 试题 46) 

浏览 某 网 页 时 输入 的 URL 地 址 为 http://www.aaa.com.cn/ index.asp， 其 中 的 顶级 域名 是 
(46) 。 

(46) A. asp B. com C. cn D. www 

答案 : (46)C 

解析 : 域名 由 两 个 或 两 个 以 上 的 词 构 成 ， 中 间 由 点 号 分 隔 开 ， 最 右边 的 那个 词 称 为 顶 
级 域名 。 顶 级 域名 又 分 为 两 类 : 一 是 国家 顶级 域名 (national top-level domainnames， 简 称 
nTLDs)， 目 前 200 多 个 国家 都 按照 ISO3166 国家 代码 分 配 了 顶级 域名 ， 例 如 中 国 是 cn， 美 
国 是 us， 日 本 是 jp 等 。 本 题 的 顶级 域名 为 cn。 


试题 10 (011 年 下 半年 试题 48) 


网 络 用 户 只 能 发 送 但 不 能 接收 E-mail， 不 可 能 的 原因 是 _(48) 。 
(48) A. 邮件 服务 器 配置 错误 
B. 网 络 连接 中 断 
C. 路 由 器 端口 的 访问 控制 列表 设置 为 deny pop3 
D. 客户 端 代理 设置 错误 
答案 : (48)B 
解析 : 网 络 用 户 只 能 发 送 但 不 能 接收 E-mail， 不 可 能 的 原因 是 网 络 连接 中 断 。 因 为 如 
果 网 络 连接 中 断 ， 则 用 户 也 不 能 发 送 E-mail。 
试题 11 (011 年 上 半年 试题 5) 
_(5) 负责 电子 邮件 的 接收 ， 这 样 当 用 户 的 电子 邮件 到 来 时 ， 由 其 负责 将 邮件 移 到 用 户 
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的 电子 信箱 内 ， 并 通知 用 户 有 新 邮件 。 


(5) A. 用 户 计 算 机 B. 邮件 服务 器 C. 个 人 计算 机 D. ASP 主机 
答案 : (5)B 
解析 : 邮件 服务 器 是 一 种 用 来 负责 电子 邮件 收发 管理 的 设备 ， 它 比 网 络 上 的 免费 邮箱 


更 安全 和 高 效 。 


试题 12 (2011 年 上 半年 试题 34) 


在 域名 www.sina.com.cn 中 ， 属 于 顶级 域 的 是 _ (34) 。 

(34) A. www B. sina C. com D. cn 

答案 : (34)D 

解析 : 域名 中 名 字 按 级 别 从 小 到 大 排列 ， 顶 级 域名 放 在 最 右边 ， 分 配给 主机 的 名 字 放 


在 最 左边 。 很 明显 ，cn 是 顶级 域名 。 
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国 2.4.1 综合 知识 试题 


试题 1 
如 果 要 清除 上 网 痕迹 ， 必 须 _() 。 
(1) A. 禁用 ActiveX 控件 B. 查 杀 病毒 
C. 清除 Cookie D. 禁用 脚本 
试题 己 
SMTP 的 默认 端口 为 _(2) _， 其 作用 是 _(3) 。 
(2) A.21 B.23 C. 25 D. 80 


(3) A. 发 送 邮 件 B. 接收 邮件 C. 浏览 网 页 D. QQ 聊天 
试题 3 
(4) 协议 可 支持 在 电子 邮件 中 的 包含 文本 、 图 像 、 声 音 、 视 频 及 其 应 用 程序 的 特定 


数据 。 
(4) A.HTTP B. SMTP C.FTP D. MIME 
试题 4 
FTP 命令 中 pwd 的 功能 是 _ (5) _。 
(5) A. 显示 本 地 计算 机 上 的 工作 目录 B. 更 改 远程 计算 机 上 的 工作 目录 
C. 显示 远程 计算 机 上 的 当前 目录 D. 重 命 名 远程 目录 
试题 5 
下 面 的 FTP 命令 中 ， 用 于 在 远程 计算 机 上 创建 目录 的 命令 是 _(6) 。 
(6) A.pwd B. dir C. mkdir D. mdelete 
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试题 6 
在 百度 搜索 引擎 中 输入 内 容 为 : 网络 管 理 员 -大 纲 ， 其 作用 是 _ (7D)_。 
(7) A. 搜索 包含 “网 络 管理 员 - 大 纲 ” 的 资料 

B. 搜索 既 包含 “ 网 络 管理 员 ”， 又 包含 “大 纲 ” 的 资料 

C. 搜索 关于 “网 络 管理 员 ”， 但 不 含 “ 大 纲 ” 的 资料 

D. 搜索 包含 “网 络 管理 员 大 纲 ” 的 资料 
试题 7 
Onutlook Express 作为 邮件 代理 软件 有 诸多 优点 ， 下 列 说 法 中 错误 的 是 _ (8) _。 
(8) A. 可 以 脱 机 处 理 邮件 

B. 可 以 管理 多 个 邮件 账号 

C. 可 以 使 用 通讯 短 存 储 和 检索 电子 邮件 地 址 

D. 不 能 发 送 和 接收 安全 邮件 


试题 8 

常见 的 图 像 文件 格式 不 包括 _(9) _。 

(9) A.BMP B. MIDI C. GIF D. JPG 

试题 9 

在 http://www.test.com/main/index.htm 中 ，index.htm 是 _(10) 。 

(10) A. 协议 名 B. 域名 C. 主机 名 D. 页 面 文件 
试题 10 

POP3 服务 默认 的 TCP 端口 号 是 _(1D_。 

(11) A. 20 B. 25 C.80 D. 110 

试题 11 

下 面 选项 中 ， 不 属于 HTTP 客户 端的 是 _(12) _。 

(12) A.IE B. Netscape C. Mozilla D. Apache 
试题 12 

下 面 选 项 中 ， 可 用 来 标识 Internet 文档 的 是 _ (13) _。 

(13) A. URL B. UTP C.UML D. UDP 
试题 13 

B2C 电 子 商 务 网 站 主要 支持 _(14) 的 电子 商务 活动 。 

(14) A. 企业 对 企业  B. 企业 对 政府 C. 企业 对 客户 ” D. 客户 对 客户 
试题 14 


如 下 图 所 示 , IE 浏览 器 中 的 “Internet 选项 ”对 话 框 可 以 完成 许多 设置 , 其 中 “_ (15) ” 
选项 卡 可 以 设置 网 站 的 信任 度 ，“_(16) ”选项 卡 可 以 设置 分 级 审查 功能 。 
(15) A. 常规 B. 安全 C. 内 容 D. 连接 
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(16) A. 常规 B. 安全 C. 内 容 D. 连接 

试题 15 

客户 端 软件 与 POP3 服务 器 建立 _(17) 连接 来 _(18) 。 

(17) A. TCP B. UDP C.PHP D.IP 

(18) A. 接收 文件 B. 发 送 文 件 C. 浏览 网 页 D. QQ 聊天 

试题 16 

通常 使 用 _(19)_ 作 为 用 户 名 进行 匿名 FTP 访问 。 

(19) A. guest B. email 地 址 C. anonymous D. 主机 ID 
国 24.2 综合 知识 试题 参考 答案 | 

【试题 1】 

参考 答案 : (1)C。 


要 点 解析 : ”Cookie 的 用 途 之 一 是 存储 用 户 在 特定 网 站 上 的 登录 信息 ,另外 ,也 用 于 存 
储 起 始 页 的 首选 项 。Cookie 是 由 服务 器 端 生成 ， 发 送 给 浏览 器 ， 浏 览 器 会 将 Cookie 的 
key/value 保存 到 某 个 目录 下 的 文本 文件 内 ,下 次 请 求 同 一 网 站 时 就 发 送 该 Cookie 给 服务 器 。 

【试题 2】 

参考 答案 : (2)C; (3)A。 

要 点 解析 : SMTP(Simple Mail Transfer Protocol， 简 单 邮件 传输 协议 ) 是 Internet 上 基于 
TCP/IP 的 应 用 层 协议 ， 适 用 于 主机 与 主机 之 间 的 电子 邮件 交换 。 电 子 邮 件 应 用 程序 使 用 
SMTP 向 邮件 服务 器 发 送 邮 件 ， 使 用 POP3 或 IMAP 协议 从 邮件 服务 器 的 邮箱 中 读 取 邮 件 。 
SMTP 使 用 TCP 连接 ，TCP 端口 号 为 25。 

【试题 3】 

参考 答案 : (4)D。 

要 点 解析 : MIME 的 英文 全 称 是 Multipurpose Internet Mail Extensions 即 多 功能 Internet 
邮件 扩充 服务 ， 它 是 一 种 多 用 途 网 际 邮件 扩充 协议 。MIME 解决 了 SMTP 只 能 传送 ASCII 
文本 的 限制 ， 能 够 支持 非 ASCII 字符 、 二 进 制 格式 附件 等 多 种 格式 的 邮件 消息 ， 如 图 像 、 
声音 、 视 频 等 。 

HTTP 是 超 文本 传输 协议 ， 是 客户 端 浏览 器 或 其 他 程序 与 Web 服务 器 之 间 的 应 用 层 通 
信 协 议 ，SMTP 是 简单 邮件 传输 协议 ， 用 于 发 送 邮件 ， FTP 是 文件 传输 协议 ， 支 持 文件 的 上 
传 和 下 载 。 

【试题 4】 

参考 答案 : (5)C。 

要 点 解析 : 

cd 命令 用 于 更 改 远程 计算 机 上 的 工作 目录 。 

ls 或 dir 命令 用 于 显示 远程 计算 机 上 的 目录 文件 和 子 目 录 列 表 。 

rename 命令 用 于 重 命名 远程 文件 。 


日 < 


图 < 
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【试题 5】 

参考 答案 : (6)C。 

要 点 解析 : 

pwd 命令 用 于 更 改 远程 计算 机 上 的 工作 目录 。 

dir 命令 用 于 显示 远程 计算 机 上 的 目录 文件 和 子 目 录 列 表 。 

mdelete 命令 用 于 删除 远程 主机 上 的 多 个 文件 。 

【试题 6】 

参考 答案 : (7)C。 

要 点 解析 : 百度 搜索 支持 “-” 功 能 ， 用 于 有 目的 地 删除 某 些 无 关 网 页 ， 要 注意 减 号 之 
前 必须 留 有 空格 。 

【试题 7】 

参考 答案 ，(8)D。 

要 点 解析 : Outlook Express 能 够 发 送 和 接收 安全 邮件 。 Outlook Express 可 使 用 数字 标识 
对 邮件 进行 数字 签名 和 加 密 。 对 邮件 进行 数字 签名 可 以 使 收 件 人 确认 邮件 确实 是 发 送 的 ， 
而 加 密 邮件 则 保证 只 有 期 望 的 收 件 人 才能 阅读 该 邮件 。 

【试题 8】 

参考 答案 : (9)B。 

要 点 解析 : 常见 的 图 像 文件 格式 有 BMP、JPG、GIF、TIF、PNG、FLC 等 。MIDI 是 常 
的 声音 文件 格式 。 

【试题 9】 

参考 答案 : (10)D。 

要 点 解析 : http 是 协议 名 ; www.test.com 是 域名 地 址 ， 也 就 是 要 访问 的 服务 器 的 主机 
名 ; main 为 路 径 ， 是 主机 上 的 一 个 目录 ; index.htm 指明 要 访问 的 页 面 文件 。 

【试题 10】 

参考 答案 : (11)D。 

要 点 解析 : POP3， 全 名 为 Post Office Protocol- Version 3， 即 邮局 协议 版 本 3。 该 协议 
主要 用 于 支持 使 用 客户 端 远程 管理 在 服务 器 上 的 电子 邮件 。POP3 协议 采用 C/S 构架 ， 默 认 
的 传输 协议 为 TCP， 默 认 的 端口 为 110。 

【试题 11】 

参考 答案 : (12)D。 

要 点 解析 : Apache 是 服务 器 ， 一 般 用 来 进行 Web 开发 ， 是 最 流行 的 Web 服务 器 端 软 
件 之 一 ， 故 答案 选 D。IE、Netscape 和 Mozilla 都 是 客户 端 使 用 的 浏览 器 软件 。 

【试题 12】 

参考 答案 : (13)A。 

要 点 解析 : URL(Uniform Resource Locator) 为 统一 资源 定位 器 , 是 WWW 系统 中 的 一 种 
简单 的 命名 机 制 ， 用 来 唯一 地 标识 和 定位 Internet 中 的 资源 。 故 答案 选 A。UTP 的 中 文 意思 
是 无 屏蔽 双 绞 线 。UML(Unified Modeling Language) 为 统一 建 模 语 言 ， 是 用 来 对 软件 密集 系 
统 进行 可 视 化 建 模 的 一 种 语言 。UDP 为 用 户 数据 报 协议 单元 ， 是 传输 层 的 一 个 协议 。 
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【试题 13】 

参考 答案 : (14)C。 

要 点 解析 : 通常 电子 商务 分 为 B2B、B2C、C2C 3 种 模式 。B2B(Business to Business) 
代表 商家 对 商家 ，B2C(Business to Citizen) 代 表 商 家 对 个 人 ，C2C(Citizen to Citizen) 代 表 个 人 
对 个 人 。 

【试题 14】 

参考 答案 : (15)B; (16)C。 

要 点 解析 : 网 站 的 信任 度 在 “安全 ”选项 卡 中 设置 ， 分 级 审查 功能 在 “内 容 ” 选 项 卡 
中 设置 ， 如 下 图 所 示 。 


了 zx 
第 规 | 安全 | 隐私 | 内 容 | 连接 | 程序 | 高 级 | 
二 页 


可 以 更 主页 。 | 
汪 地 址 人 [EE | 
使 用 当前 页 C) | 使 用 默认 页 wm) | 使 用 空白 页 @) | 
Taternet 几时 文件 
让 有 ameaxrxe am | 
coskiss 四 | 到了 文件 四 | 设 午 @ | | 
历史 记录 
EE 二 smEDRmtott ,JRRPIR | 
同 页 保存 在 历史 记录 中 的 天 数 I): [5 习 清除 历史 记录 QD | | 
| 


配色 @). 字体 加. 语言 中 )..， | 辅助 功能 外). 
wm | 
| | 


常规 ”安全 | 隐私 | 内 容 | 连接 | 程序 | 高 级 | 
请 为 不 同 区 域 的 Web 内 容 指定 安全 设置 2) 


【试题 15】 
参考 答案 : (17)A; (18)A。 


常规 | 安全 | 隐私 内 容 | 连接 | 程序 | 高 级 | 
分 好 审查 
人 tere 
证 节 
国 ee. 证 书 颁发 机 构 和 堪 发 商 的 


清除 SSL 状态 G) 证 书 台 ). 发 行商 @) 


TAR 


局 用 eeanw Baam 


We 配置 文件 助理 能 存储 悠 的 。 配 团 六 件 @) 


确定 取消 应 有 


要 点 解析 : POP3 是 邮局 协议 POP 的 第 3 个 主要 版 本 ， 默 认 的 TCP 端口 号 为 110， 上 
户 使 用 该 协议 可 以 访问 并 读 取 邮 件 服务 器 上 的 邮件 信息 。 但 除了 下 载 和 删除 之 外 ，POP3 没 
有 对 邮件 服务 器 上 的 邮件 提供 多 种 管理 操作 。 当 用 户 需 要 下 载 邮 件 时 ， 客 户 机 首先 向 POP 


Y 
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服务 器 的 TCP 端口 110 发 送 连接 请 求 , 一旦 TCP 连接 建立 成 功 ， 客 户 机 就 可 以 向 服务 器 发 
送 命令 ， 并 下 载 和 删除 邮件 。 


户 ， 


【试题 16】 

参考 答案 : (19)C。 

要 点 解析 : 匿名 账户 和 密码 是 公开 的 ， 如 果 没 有 特别 声明 ， 通 常用 anonymous 作为 账 
guest 作为 密码 ， 有 些 FTP 服务 器 会 要 求 用 户 输入 自己 的 电子 邮箱 地 址 作为 密码 。 


县 :| 备考 指南 | 


国 3.1.1 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “局 域 网 技术 与 综合 布线 ”知识 模块 中 ， 要 求 考 
生 掌 握 以 下 方面 的 内 容 。 
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eeeeeDeeee ee eg@ @ 


. 局 域 网 技术 基础 
IEEE 802 参考 模型 。 
局 域 网 拓扑 结构 。 
以 太 网 的 发 展 历程 。 
CSMA/CD 协议 。 
以 太 网 的 分 类 及 各 种 以 太 网 的 性 能 特点 。 
以 太 网 技术 基础 、IEEE 802.3 帧 结构 。 
百 兆 、 千 兆 、 万 光 交 换 型 以 太 网 ， 全 双 工 以 太 网 的 基本 原理 和 特点 。 
无 线 局 域 网 的 基本 原理 和 特点 。 
. 小 型 计算 机 局 域 网 的 构建 
网 络 规划 。 
组 网 技术 选择 。 
组 网 设备 的 选择 及 部 署 。 
组 网 设备 的 配置 和 管理 。 
划分 VLAN。 
综合 布线 系统 。 
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3. 交换 机 和 路 由 器 的 基本 配置 

@ 命令 行 接口 访问 交换 机 和 路 由 器 。 
@ Web 方 式 访问 交换 机 和 路 由 器 。 
@ VLAN 配置 。 
@ ”路 由 器 路 由 协议 配置 。 
@ 广 域 联 网 。 


国 3.1.2 考点 统计 


国 3.1.3 命题 特点 - 


“局 域 网 技术 与 综合 布线 ”知识 模块 ， 
点 及 分 值 分 布 情况 如 表 3.1 所 示 。 


在 历次 网 络 工程 师 考 试 试卷 中 出 现 的 考核 知识 


表 3.1 历年 考点 统计 表 


2 题 号 知识 点 分 值 
| 本 | 交换 机 与 终端 的 连接 、 OSPF 协议 、IEEE 802.11n 无 线 局 域 网 
2013 年 “34 一 39、 69__70| 标准 、 CSMA/CD 监听 算法 与 冲突 检测 、 配 置 交 换 机 的 模式 、 11 分 
车 | VLAN 的 概念 与 配置 方法 、100BASE-T、 默 认 网 关 
半年 | 下 午 ， 试 大 一、 | 局域网 的 规划 设计 与 交换 机 的 配置 
| 试题 三 通过 路 由 器 实现 LAN-WAN 的 互 连 | 
Te Ad hoc 网 络 、IEEE 802.3 帧 、100BASE-TX、 交 换 机 与 终端 的 
2012 年 。 157、62.68 一 70 | 连接、 前 态 VLAN、 千 光 以 大 网 标准 、 路 由 只 的 配置 模式 、 综 1 分 
下 半年 | | 合 布线 、 交 换 机 VLAN 的 配置 、OSPF 协议 | 
Ww 试题 一 、 局 域 网 的 规划 设计 
试题 三 | | 交换 机 VLAN 的 基本 配置 操作 ls 
De | 上午: 36 一 38、 以 太 帧 、802.11lb 协议 、 综 合 布线 、 交 换 机 的 配置 、 路 器 按 | 8 分 
上 半年 Et 52、 68~70 口 配置 、 路 由 协议 | 
” 下午: 无 天 和 
2011 年 | 芭 
下 半年 | 这 


上 < 


纵 观 历 年 试卷 ， 本 章 的 知识 点 是 以 选择 题 和 综合 


分 析 题 的 形式 出 现在 试卷 中 的 。 在 历 


次 考试 的 上 午 试卷 中 ， 所 考查 的 题 量 大 约 为 11 道 选择 题 ， 所 占 分 值 为 11 分 ( 约 占 试卷 总 分 
值 75 分 中 的 15%); 在 下 午 试卷 中 ， 所 考查 的 题 量 为 1 一 2 道 综合 分 析 题 ， 所 占 分 值 大 约 为 
20 分 ( 约 占 试卷 总 分 值 75 分 中 的 27%)。 本 章 试题 理论 与 实践 应 用 并 重 ， 难 度 中 等 偏 难 。 


最 近 两 次 考试 的 题 量 有 所 增加 ， 特 别 是 下 和 


F 考 试 中 增加 了 路 


器 和 交换 机 配置 等 内 容 ， 要 
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本 | 考点 串讲 | 


国 3.2.1 局 域 网 基础 


一 、 局 域 网 参考 模型 


IEEE 802 标准 是 一 系列 局 域 网 技术 标准 。 按 照 EEE 802 标准 ， 局 域 网 体系 结构 由 物理 
层 、 媒 体 访问 控制 (Media Access Control，MAC) 子 层 和 逻辑 链 路 控制 (Logical Link Control， 


LLC) 子 层 组 成 。 


IEEE 802 参考 模型 的 物理 层 对 应 于 OSI 参考 模型 的 物理 层 ， 主 要 负责 信号 的 编码 /解码 、 


前 导 码 的 生成 /去 除 以 及 比特 的 发 送 /接收 等 。IEEE 802 参考 模型 的 MAC 
来 对 应 于 OSI 参考 模型 的 数据 链 路 层 ， 具 有 流量 控制 和 差错 检测 的 功能 。 


层 和 LLC 层 合 起 


@ MAC 子 层 在 发 送 时 将 要 发 送 的 数据 组 装 成 帧 ; 在 接收 时 将 接收 到 的 帧 包 完成 差错 


控制 ; 并 且 负 责 管理 和 控制 对 于 局 域 网 传输 媒体 的 访问 。 


@ LLC 子 层 以 服务 访问 点 (SAP) 的 方式 为 高 层 协 议 提供 相应 的 接口 ， 


复 用 能 力 ; 此 外 还 负责 端 到 端的 差错 控制 和 流量 控制 。 


支持 面向 连接 和 


目前 ， 由 IEEE 802 委员 会 指定 的 标准 已 近 20 个 ， 各 标准 之 间 的 关系 如 图 3.1 所 示 。 


802. | 局 域 网 概述 、 体 系 结构 、 网 络 互 连 和 网 络 管理 


802. 2 _ 逻 四 链 路 控制 LLC 


25 | [srs | 「 5029 | [sozir | [e0212 | | 50214 | [80215 
语音 无 线 100VG 交互 式 无 线 
| [ 数 负 网】 局 域 网 | hnyUA0 | 上 下 横 阿 | | 司 攻 于 
里 层 物理 层 


物理 层 物理 层 | ”物理 层 物理 层 物理 层 


83802.7 宽带 技术 


802 8 光纤 技术 


3.1 IEEE 802 参考 模型 各 标准 之 间 的 关系 
二 、 局 域 网 拓扑 结构 


网 络 拓扑 结构 是 指 用 传输 媒介 互联 各 种 设备 的 物理 布局 。 按 照 不 同 的 物理 布局 ， 局 域 


网 的 拓扑 结构 可 以 划分 为 3 种 : 总 线 型 、 星 型 和 环 型 拓扑 结构 。 


@ 总线 型 拓扑 结构 是 使 用 同一 媒介 或 电缆 连接 所 有 端 用 户 的 一 种 方式 ， 连 接 端 用 户 
的 物理 媒介 由 所 有 设备 共享 ， 使 用 这 种 结构 必须 确保 端 用 户 使 用 媒介 发 送 数据 时 
不 能 出 现 冲突 。 总 线 型 拓扑 结构 一 般 采 用 分 布 式 媒介 访问 控制 方法 。 

@@“” 星 型 拓扑 结构 存在 着 中 心 节点 ， 每 个 节点 通过 点 对 点 的 方式 与 中 心 节点 相连 ， 任 
何 两 个 节点 之 间 的 通信 都 要 通过 中 心 节 点 转 接 ， 处 于 中 心 位 置 的 网 络 设备 一 般 是 


集线器 。 


@。 环 型 拓扑 结构 在 LAN 中 使 用 较 多 ,该 结构 中 的 传输 媒介 从 一 个 端 用 户 到 另 一 个 端 
用 户 ， 直 到 所 有 端 用 户 连 成 环 型 。 环 型 网 也 采用 分 布 式 媒体 访问 控制 方法 。 


Y 
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三 、 局 域 网 媒体 访问 控制 方法 


目前 ， 计 算 机 局 域 网 常用 的 访问 控制 方式 有 3 种 ， 分 别 是 载波 侦 听 多 路 访问 /冲突 检测 
(CSMA/CD)、 令 牌 环 访问 控制 法 (Token Ring) 和 令 牌 总 线 访问 控制 法 (Token Bus)。 

1. 载波 侦 听 多 路 访问 /冲突 检测 

CSMA/CD(Carrier Sense Multiple Access With Collision Detection), 包括 载波 侦 听 多 路 访 
问 (CSMA) 和 冲突 检测 (CD)， 主 要 用 于 总 线 型 拓扑 结构 ， 是 IEEE 802.3 局 域 网 标准 的 主要 
内 容 。 

1) ”载波 侦 听 多 路 访问 (CSMA) 

CSMA/CD 结构 将 所 有 的 设备 都 直接 连 到 同一 条 物理 信道 上 , 该 信道 负责 任何 两 个 设备 
之 间 的 全 部 数据 传送 ， 因 此 称 信道 是 以 “多 路 访问 ”方式 进行 操作 的 。 

查看 信号 的 有 无 称 为 载波 侦 听 。 一 个 站 点 如 果 要 发 送 数据 ， 首 先 要 侦 听 总 线 ， 如 果 发 
现 总 线 是 空闲 的 ， 即 没有 检测 到 有 信号 正在 传送 ， 则 可 立即 发 送 数据 ， 如 果 侦 听 到 总 线 忙 ， 
即 检测 到 总 线 上 有 数据 正在 传送 ， 这 时 站 点 要 持续 等 待 直到 侦 听 到 总 线 空 闲 时 才能 将 数据 
发 送出 去 ， 或 等 待 一 个 随机 时 间 ， 再 重新 侦 听 总 线 ， 一 直到 总 线 空闲 时 再 发 送 数 据 。 

2) ”冲突 监测 (CD) 

在 信道 上 可 能 有 两 个 或 更 多 的 设备 在 同一 瞬间 都 会 发 送 帧 ， 从 而 在 信道 上 出 现 帧 的 重 
登 而 产生 差错 ， 这 种 现象 称 为 冲突 。 如 果 帧 在 发 送 的 过 程 中 检测 到 碰撞 ， 则 停止 发 送 帧 ， 
形成 不 完整 的 帧 ( 称 “ 碎 片 ”)， 在 媒体 上 传输 ， 并 随机 发 送 一 个 Jam 信号 ， 以 保证 让 网 络 上 
所 有 的 站 点 都 知道 已 出 现 了 碰撞 。 发 送 了 Jam 信号 后 ， 等 待 一 段 随机 时 间 ， 再 重新 尝试 发 
送 。 在 返回 到 重新 发 送 帧 之 前 ， 需 要 获得 延迟 时 间 。 确 定 延 迟 时 间 采 用 截 短 二 进 制 指数 退 
避 算 法 : 当 出 现 冲突 后 ， 决 定 后 退 时 延 的 取 值 范围 与 重 发 次 数 形成 二 进 制 指数 关系 。 

3) “碰撞 槽 时 间 

碰撞 槽 时 间 (Slot Time) 是 CSMA/CD 机 理 中 的 一 个 极为 重要 的 参数 ， 这 个 参数 描述 了 在 
发 送 帧 的 过 程 中 处 理 碰撞 的 4 个 方面 。 

@ 它 是 检测 一 次 碰撞 所 需 的 最 长 时 间 。 即 超过 了 该 时 间 ， 媒 体 上 的 帧 再 也 不 会 遭 到 

碰撞 而 损害 。 

@ 它 要 求 发 送 的 帧 长 度 必 须 有 下 限 限制 ， 即 所 谓 “最 小 帧 长 度 ”。 

@ 它 是 在 碰撞 产生 后 ， 决 定 了 在 媒体 上 出 现 的 最 大 帧 碎片 长 度 。 

@ 作为 碰撞 后 帧 要 重新 发 送 所 需 的 时 间 延 迟 计算 的 基准 。 

以 太 网 计算 碰撞 槽 时 间 的 公式 为 

solt ~ 28/0.7C +21,, 

式 中 ，5S 表示 网 络 的 跨 距 (最 长 传输 距离 ) 0.7C 为 0.7 倍 光速 (信号 传播 速率 );，t 是 发 
送 站 物理 层 时 延 ， 由 于 发 送 站 发 送 和 接收 两 次 ， 所 以 取 其 时 延 的 两 倍 值 。 

4) ”接收 规则 

在 以 太 网 结构 中 ， 当 一 个 节点 完成 一 组 数据 的 接收 后 ， 首 先 要 判断 接收 帧 的 长 度 。 凡 
接收 帧 的 长 度 小 于 规定 帧 的 最 小 长 度 必 然 是 冲突 后 的 废弃 帧 。 因 此 ， 如 果 帧 太 短 ， 则 表明 
冲突 发 生 ， 接 收 节 点 丢弃 已 接收 的 数据 ， 并 重新 进入 等 待 接收 状态 。 如 果 没 有 发 生 冲突 ， 
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接收 节点 检查 帧 的 目的 地 址 。 如 果 目 的 地 址 为 单一 节点 的 物理 地 址 ， 并 且 是 本 节点 地 址 ， 
则 接收 该 帧 ， 如 果 目 的 地 址 是 组 地 址 ， 而 接收 节点 属于 该 组 ， 则 接收 该 帧 ， 如 果 目 的 地 址 
是 广播 地 址 ， 也 应 该 接收 该 帧 。 否 则 丢弃 该 帧 。 

2. 令 牌 环 访问 控制 法 

Token Ring 是 Token Passing Ring 的 简写 , 即 令 牌 通行 网 , 该 网 络 是 环 型 布局 的 基带 网 ， 
采用 单 令 牌 或 双 令 牌 的 传递 方法 ， 数 据 传输 速率 为 4 Mbps， 只 有 一 条 环 路 ， 信 息 单 向 沿 环 
流动 ， 无 路 径 选 择 问题 。 

令 牌 环 的 主要 优点 在 于 其 提供 的 访问 方式 的 可 调整 性 ， 并 可 提供 优先 权 服务 ， 具 有 很 
强 的 实时 性 。 其 主要 缺点 是 有 令 牌 维护 要 求 ， 为 避免 令 牌 丢失 或 令 牌 重复 而 导致 控制 电路 
较为 复杂 。 

3. 令 牌 总 线 访问 控制 法 

Token Bus 是 Token Passing Bus 的 简写 , 即 令 牌 通行 总 线 , 它 在 物理 总 线 结构 中 实现 令 
牌 传递 控制 方法 ， 从 而 构成 一 个 逻辑 环 路 。 该 技术 主要 用 于 总 线 或 树 形 网 络 结构 ， 是 目前 
计算 机 局 域 网 中 的 主流 介质 访问 控制 方式 之 一 。 

Token Bus 的 最 大 优点 是 具有 极 强 的 吞吐 能 力 ， 且 吞吐 量 随 数据 传输 速率 的 增加 而 增 
加 ， 并 随 介质 的 饱和 而 稳定 下 来 ， 工 作 站 不 需要 检测 冲突 ， 因 此 在 工业 控制 中 得 到 了 广泛 
的 应 用 。Token Bus 的 主要 缺点 在 于 其 复杂 性 和 时 间 开 销 较 大 。 


四 、 无 线 局 域 网 简介 
1. 无 线 数据 网 络 的 种 类 


无 线 数据 网 络 解决 方案 主要 包括 无 线 个 人 局 域 网 、 无 线 局 域 网 、 无 线 城 域 网 和 无 线 广 
域 网 。 
1) 无线 个 人 局 域 网 
无 线 个 人 局 域 网 (Wireless Personal Area Network，WPAN) 主 要 用 于 个 人 用 户 工作 空间 ， 
其 典型 距离 仅 能 覆盖 几米 范围 ， 可 与 计算 机 同步 传输 文件 ， 访 问 本 地 外 围 设备 ， 通 常 被 形 
容 为 满足 “最 后 10 m” 的 通信 需求， 目前 的 主要 技术 为 蓝牙 (Bluetooth)。 
2) 无 线 局 域 
无 线 局 域 网 (Wireless LAN，WLAN) 是 一 种 借助 于 无 线 技术 取代 有 线 布线 方式 构成 局 域 
网 的 新 手段 。WLAN 利用 射频 无 线 电 或 红外 线 ， 借 助 直接 序列 扩 频 或 跳 频 扩 频 、GMSK( 高 
斯 滤波 最 小 移 频 键 控 )、OFDM( 正 交 频 分 复 用 ) 等 技术 ,甚至 将 来 的 超 宽带 传输 技术 UWBT， 
实现 固定 、 半 移动 及 移动 终端 对 因特网 进行 较 远 距离 的 高 速 连接 访问 ， 支 持 的 传输 速率 为 
2 一 54 Mbps。WLAN 被 描述 为 满足 “最 后 100 m” 的 通信 要 求 。 
目前 ，WLAN 领域 主要 是 IEEE 802.11X 标准 系列 ， 主 要 包括 802.11b、802.11a、 
802.11g 等 。 
@ ”802.11b 协议 的 无 线 网 络 工作 在 2.4 GHz 的 频率 下 ， 最 大 传输 速率 可 以 达到 
11 Mbps， 它 可 以 实现 速率 在 1 Mbps、2 Mbps、5.5 Mbps 以 及 11 Mbps 之 间 的 自动 
切换 。 
@ ”802.11a 协议 在 1999 年 制定 完成 ， 其 主要 工作 在 5 GHz 的 频率 下 ， 数 据 传输 速率 
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可 以 达到 54 Mbps， 传 输 距 离 在 10 一 100 m。 
@ 802.11g 协议 在 2003 年 6 月 推出 , 它 是 在 802.11b 协议 的 基础 上 改进 的 协议 , 支持 
2.4 GHz 工作 频率 以 及 DSSS 技术 ， 它 可 以 实现 11 Mbps 的 传输 速率 ， 同 时 保持 着 
对 802.11b 的 兼容 ， 又 可 以 实现 54 Mbps 的 高 传输 速率 。 
802.11n 是 IEEE 在 2009 年 正式 批准 的 无 线 传输 标准 。802.1ln 将 MIMO( 多 入 多 出 ) 与 
OFDM( 正 交 频 分 复 用 ) 技 术 相 结合 , 提高 了 无 线 传输 的 质量 , 也 使 传输 速率 得 到 了 极 大 提升 ， 
前 802.11a 及 802.11g 提供 的 54 Mbps， 提 高 到 300 Mbps 甚至 高 达 600 Mbps。 
3) “无 线 城 域 网 
无 线 城 域 网 (Wireless MAN，WMAN) 是 一 种 有 效 作用 距离 比 WLAN 更 远 的 宽带 无 线 接 
入 网 络 ， 通 常用 于 城市 范围 内 的 业务 点 和 信息 汇聚 点 之 间 的 信息 交流 和 网 际 接 入 。 其 有 效 
覆盖 区 域 为 2 一 10 km， 最 大 可 达 30 km， 数 据 传输 速率 最 快 可 达 70 Mbps， 目 前 主要 的 技术 
标准 是 IEEE 802.16。IEEE 802.16 标准 可 支持 1 一 2 GHz、10 GHz， 以 及 12 一 67 GHz 等 多 
个 无 线 频段 。 

4) ”无线 广域网 

无 线 广域网 (Wireless WAN，WWAN) 主 要 是 解决 超出 一 个 城市 范围 的 信息 交流 无 线 接 
入 需求 的 。IEEE 802.20 和 3G 蜂窝 移动 通信 系统 是 WWAN 的 主要 标准 。 

3G 的 三 大 主流 无 线 接口 标准 分 别 是 W-CDMA、CDMA 2000 和 TD-SCDMA。 其 中 
W-CDMA 标准 主要 起 源 于 欧洲 和 日 本 ，CDMA 2000 主要 是 由 美国 高 通 公司 主导 提出 的 ， 
TD-SCDMA( 时 分 同步 码 多 址 接 入 标准 ) 是 由 中 国 提出 的 。 

2. 无 线 局 域 网 的 扩 频 技术 

无 线 局 域 网 采用 电磁 波 作为 载体 传送 数据 信息 ， 对 电磁 波 的 使 用 有 两 种 常见 的 模式 : 
窄带 和 扩 频 。 目 前 无 线 局 域 网 的 数据 传输 通常 采用 无 线 扩 频传 输 (Spread Spectrum Transmit， 
SST)。 

常见 的 扩 频 技术 包括 两 种 一 一 跳 频 扩 频 (Frequency-Hopping Spread Spectrum，FHSS) 和 
直接 序列 扩 频 (Direct Sequence Spread Spectrum, DSSS), 它们 工作 在 2.4 一 2.4835 GHz 的 ISM 
频段 (Industrial Scientific Medical Band)。 

3. 无 线 局 域 网 的 拓扑 结构 

无 线 局 域 网 分 为 对 等 网 络 和 结构 化 网 络 两 种 拓扑 结构 。 

@ ”对 等 (Peer to PeenD) 网 络 主要 用 于 一 台 计算 机 (无 线 工 作 站 ) 和 另 一 台 或 多 台 计算 机 
(其 他 无 线 工 作 站 ) 的 直接 通信 ， 该 网 络 无 法 接 入 有 线 网 络 ， 只 能 独立 使 用 。 对 等 网 
络 只 适用 于 拥有 少数 用 户 的 组 网 环境 ， 并 且 距离 足够 近 。 

@ 结构 化 网 络 (Infrastructure) 由 无 线 访问 点 (Access Point AP)、 无 线 工作 站 
STA(Station) 以 及 分 布 式 系统 (DSS) 构 成 , 覆盖 的 区 域 分 为 基本 服务 区 (Basic Service 
Set，BSS) 和 扩展 服务 区 (Extended Service Set，ESS)。 

4. 无 线 局 域 网 的 主要 工作 过 程 

无 线 局 域 网 的 主要 工作 过 程 包括 扫 频 、 关 联 、 重 关联 和 漫游 等 。 

(1) 扫 频 (Swept): STA 在 加 入 服务 区 之 前 查找 数据 信号 时 ， 一 般 可 以 采用 主动 扫 频 和 

被 动 扫 频 两 种 方式 。 


亚 
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(2) 关联 (Associate): 关联 用 于 建立 无 线 访问 点 和 无 线 工 作 站 之 间 的 映射 关系 ， 即 将 无 
线 变 成 有 线 网 的 连接 。 

(3) 重 关 联 (Reassociate): 重 关 联 就 是 当 无 线 工 作 站 从 一 个 基本 服务 区 移动 到 另外 一 个 
基本 服务 区 时 ， 与 新 AP 关联 的 整个 过 程 。 

(4) 漫游 (Roaming): 漫游 是 指 无 线 工 作 站 在 一 组 无 线 访问 点 之 间 移 动 ， 并 提供 对 用 户 
透明 的 无 缝 连接， 包括 基本 漫游 和 扩展 漫游 。 

5. 无 线 局 域 网 的 访问 控制 方式 

IEEE 802.11b 标准 的 无 线 局 域 网 使 用 的 是 带 冲突 避免 的 载波 侦 听 多 路 访问 方法 
(CSMA/CA)。IEEE 802.11 中 侦 听 载波 是 由 两 种 方式 来 实现 : 一 个 是 实际 去 侦 听 是 否 有 电波 
存在 ， 然 后 加 上 优先 权 控制 ， 另 一 种 方式 是 虚拟 的 侦 听 载波 ， 告 知 等 待 多 久 的 时 间 要 传送 
数据 ， 以 防止 冲突 。CSMA/CA 采用 能 量 检测 (ED)、 载 波 检测 (CS) 和 能 量 载波 混合 检测 3 种 
方法 检测 信道 空闲 的 方式 。 


加 3.2.> 以 太 网 
一 、 以 太 网 简介 


IEEE 802.3 标准 规定 ， 以 太 网 是 以 10 Mbps 的 速度 运行 ， 采 用 载波 侦 听 多 路 访问 /冲突 
检测 (CSMA/CD) 介 质 存 取 控 制 (MAC) 协 议 在 共享 介质 上 传输 数据 的 技术 。 

以 太 网 的 主要 标准 包括 1983 年 的 以 太 网 技术 IEEE 802.3)、 令 牌 总 线 (IEEE 802.4) 和 令 
牌 环 (IEEE 802.5) 三 大 局 域 网 标准 ; 1995 年 的 IEEE 802.3u 快速 以 太 网 标准 ; 1998 年 的 IEEE 
802.3z 千 兆 位 以 太 网 标准 ;2002 年 的 万 兆 位 以 太 网 标准 IEEE 802.3ae。 


二 、 以 太 网 综述 

IEEE 802.3 支持 的 物理 层 介质 和 配置 方式 有 多 种 , 是 由 一 组 协议 组 成 的 。 每 一 种 实现 方 
案 都 有 一 个 名 称 代号 ， 由 以 下 三 部 分 组 成 。 

< 数据 传输 率 (Mbps) > < 信号 方式 > < 最 大 段 长 度 ( 百 米 ) 或 介质 类 型 > 


如 10Base-5、10Base-2、100Base-T 等 。 这 里 ， 最 前 面 的 数字 是 指 传输 速率 ， 如 10 为 
10 Mbps、100 为 100 Mbps。 中 间 的 BASE 指 基 带 传输 ，BROAD 指 宽带 传输 。 最 后 若是 数 
字 的 话 ， 表 示 最 大 传输 距离 , 如 5 是 指 最 大 传输 距离 为 500 m，2 指 最 大 传输 距离 为 200 m; 
若是 字母 则 第 一 个 表示 介质 类 型 ， 如 T 表示 采用 双 绞 线 ，F 表示 采用 光纤 介质 ， 第 二 个 字 
母 表示 工作 方式 ， 如 X 表示 全 双 工 方式 工作 。 

1. 10 Mbps 以 太 网 

最 开始 的 以 太 网 只 有 10 Mbps 的 吞吐 量 ， 它 所 使 用 的 是 CSMA/CD 的 访问 控制 方法 ， 
通常 把 这 种 最 早期 的 10 Mbps 以 太 网 称 为 标准 以 太 网 。 以 太 网 主要 采用 双 绞 线 和 同 轴 电 缆 
两 种 传输 介质 。 

根据 传输 介质 的 不 同 ，10 Mbps 以 太 网 可 以 分 为 4 个 标准 ， 即 10Base-5、10Base-2、 
10Base-T 和 10Base-F， 如 表 3.2 所 示 。 
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表 3.2 10 Mbps 以 太 网 标准 


项 目 10Base-5 10Base-2 10Base-T 10Base-F 
拓扑 结构 总 线 型 星 型 星 型 
数据 速率 /Mbps 10 10 
信号 类 型 基带 信号 基带 信号 基带 信号 
最 大 段 长 /m 500 2000 
网 络 最 大 跨 距 /m 2500 4000 
传输 介质 粗 同 轴 电 绕 双 绞 线 光纤 


这 4 类 以 太 网 的 设计 均 遵 循 5-4-3 法 则 ， 即 5 个 电缆 段 、4 个 中 继 器 和 3 个 共享 网 段 。 


2. 100 Mbps 以 太 网 


1995 年 3 月 IEEE 宣布 了 IEEE 802.3u 100Base-T 快速 以 太 网 (Fast Ethernet) 标准 , 进入 


了 快速 以 太 网 的 时 代 。1997 年 ，IEEE 通过 了 IEEE 802.3x， 支 持 在 现 有 通道 上 进行 全 双 工 


通信 。 


快速 以 太 网 是 在 传统 以 太 网 的 基础 上 发 展 而 来 的 ， 因 
式 ， 而 且 还 保留 了 用 于 以 太 网 的 CSMA/CD 媒体 访问 控制 方式 。 由 于 快速 以 太 网 的 速率 比 
普通 以 太 网 提高 了 10 倍 ， 所 以 快速 以 太 网 中 的 网 桥 、 路 


同 ， 它 们 具有 更 快 的 速率 和 更 短 的 延 时 。 


此 它 不 仅 保持 相同 的 以 太 网 帧 格 


1 器 和 交换 机 都 与 普通 以 太 网 的 不 


100 Mbps 快速 以 太 网 标准 又 分 为 100Base-T4、100Base-TX 和 10Base-FX 3 个 子 类 。 
@ 100Base-T4 传输 载体 使 用 4 对 3 类 UTP. 它 使 用 与 10Base-T 相同 的 RJ-45 连接 器 ， 


最 大 网 段 长 度 为 100 m。 


@ 100Base-TX 传输 载体 使 用 2 对 5 类 UIP 或 1 类 STP。 它 使 用 与 10Base-T 相同 的 
RJ-45 连接 器 ， 其 最 大 网 段 长 度 为 100 m， 支 持 全 双 工 的 数据 传输 。 
@ 100Base-FX 既 可 选用 单 模 光纤 , 也 可 选用 多 模 光 纤 。 多 模 光 纤 传输 距离 可 达 2 km， 


单 模 光纤 传输 距离 可 达 40 km。 
3. 1000 Mbps 以 太 网 


和 干 兆 位 以 太 网 是 IEEE 802.3 标准 的 扩展 ， 在 保持 与 以 太 网 和 快速 以 太 网 设备 兼容 的 同 
时 ， 提 供 1000 Mbps 的 数据 带宽 。 千 兆 位 以 太 网 为 交换 机 到 交换 机 和 交换 机 到 节点 工作 站 


的 连接 提供 了 新 的 全 双 工 操作 模式 。 


IEEE 的 千 兆 位 以 太 网 标准 可 以 分 为 IEEE 802.3z 和 IEEE 802.3ab。IEEE 802.3z 定义 了 


基于 光纤 和 短 距离 铜 绕 的 千 兆 位 以 太 网 标准 1000Base-X， 采 用 


8B/10B 编码 技术 ; IEEE 


802.3ab 主要 解决 用 5 类 双 绞 线 构造 千 兆 位 以 太 网 的 问题 ,定义 基于 5 类 UTP 的 1000Base-T 


标准 。 
1) 1000Base-LX 


1000Base-LX 可 使 用 62.5 hm 多 模 光 纤 、50 hm 多 模 光 纤 和 9 hm 单 模 光 纤 。 全 双 工 模 
式 下 ,使 用 多 模 光 纤 最 长 传输 距离 可 达到 550 m， 使 用 单 模 光纤 最 长 传输 距离 可 达到 5 km。 
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2) 1000Base-SX 

1000Base-SX 可 使 用 62.5 hm 多 模 光 纤 和 50 hm 多 模 光 纤 。 全 双 工 模式 下 ,使 用 62.5 hm 
多 模 光 纤 最 长 传输 距离 可 达到 275 m， 使 用 50 pm 多 模 光 纤 最 长 传输 距离 可 达到 550 m。 

3) 1000Base-CX 

1000Base-CX 使 用 铜 缆 作 为 网 络 介质 , 使 用 的 是 一 种 特殊 规格 的 高 质量 平衡 双 绞 线 对 的 
屏蔽 铜 线 ， 最 长 有 效 距离 为 23 m， 使 用 9 芯 D 型 连接 器 连接 电缆 。 

4) 1000Base-T 

1000Base-T 使 用 5 类 UTP 作为 网 络 传输 介质 ， 最 长 有 效 距离 与 100Base-TX 一 样 ， 可 
达到 100 m。 可 以 采用 这 种 技术 在 原 有 的 快速 以 太 网 系统 中 实现 100 一 1000 Mbps 的 平滑 
升级 。 

4. 万 兆 以 太 网 

10 000 Mbps 以 太 网 主要 有 10 GE 以 太 网 和 40 GE 以 太 网 两 类 。 

1) 10GE 以 太 网 

2002 年 6 月 , IEEE 802.3ae 10 Gbps 以 太 网 标准 发 布 , 其 目的 是 将 IEEE 802.3 协议 扩展 
到 10 Gbps 的 工作 速率 ， 并 扩展 以 太 网 的 应 用 空间 ， 使 其 能 够 包括 WAN 的 连接 。 万 兆 以 太 
网 与 SONET:OC-192 帧 结构 的 融合 ， 可 以 与 OC-192 电路 和 SONET/SDH 设备 一 起 运行 ， 
保护 了 传统 基础 设施 投资 ， 使 供应 商 能 够 在 不 同 地 区 中 通过 城 域 网 提供 端 到 端 以 太 网 。 

2) 40GE 以 太 网 

2003 年 5 月 ， 思 科 公 司 的 高 级 副 总 裁 Cafiero 指出 ,未 来 两 年 内 以 太 网 的 最 高 传输 速率 
可 望 提高 到 40 Gbps。 目 前 借助 于 Supervisor Engine 720 引擎 ， 思 科 公司 的 Catalyst6500 旗 
舰 级 交换 平台 已 可 以 为 每 一 接口 卡 提供 40 Gbps 的 数据 传输 速率 支持 。 

三 、 以 太 网 技术 基础 

1. IEEE 802.3 帧 结构 

媒体 访问 控制 子 层 的 功能 是 以 太 网 的 核心 技术 ， 决 定 了 以 太 网 的 主要 性 能 。MAC 子 
又 分 为 帧 的 封装 / 解 封 和 媒体 访问 控制 两 个 功能 模块 。IEEE 802.3 帧 结构 主要 包括 前 导 码 、 


帧 首 定 界 符 、 目 的 地 址 、 源 地 址 、 长 度 、 逻 辑 链 路 层 协议 数据 单元 和 帧 校 验 序列 ， 如 图 3.2 
所 示 。 


江 


帧 首 定 界 符 目的 地 址 源 地 址 帧 检验 序列 


芝 书 去 
协议 数据 单元 
(SFD) (DA) (SA) (LLC-PDUY (FCS) 


前 导 码 


图 3.2 IEEE 802.3 帧 的 结构 


@ 前导 码 : 7 个 字 节 ， 每 个 字 节 的 内 容 都 是 10101010， 用 于 接收 方 与 发 送 方 的 时 钟 

@ 帧 首 定 界 符 (SDF): 1 个 字 节 ， 内 容 为 10101011， 表 示 一 个 帧 的 开始 。 

@ 目的 地 址 (DA): 帧 企图 发 往 目 的 站 的 地 址 ，6 个 字 节 ， 可 以 是 单 址 (代表 一 个 站 )、 
多 址 (代表 一 组 站 ) 或 全 地 址 (代表 局 域 网 中 的 所 有 站 )， 当 DA 的 最 高 位 为 “0” 时 表 
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示 单 址 , 为 “1” 时 表示 多 址 或 全 地 址 。 当 目 的 地 址 是 全 地 址 时 , DA 字段 全 为 


@ ”产地 址 (SA): 发 送 站 地 址 ，6 个 字 节 ， 只 能 是 单 址 ， 不 能 为 多 址 或 全 地 址 。 
@ “长度 (L): 逻辑 链 路 层 协议 数据 单元 (LLC-PDU) 的 长 度 ， 两 个 字 节 。 


“1?” 


@ 逻辑 链 路 层 协 议 数据 单元 (LLC-PDU): 来 自 上 层 LLC 层 的 数据 ， 长 度 范围 是 46 一 
1500 字 节 。 若 自 上 层 LLC 层 的 数据 长 度 少 于 46 字 节 ， 则 用 “0” 填 充 ， 使 之 达到 


要 求 的 最 短 长 度 . 


@ 。 帧 检验 序列 (FCS): 4 个 字 节 ， 是 对 除 前 导 码 、SFD 和 FCS 以 外 的 所 有 字段 进行 


CRC 校 验 的 检验 和 . 


一 个 帧 的 长 度 为 DA+SA+LL+LLC-PDU+FCS。 当 LLC-PDU 为 46 字 节 时 ， 帧 最 小 ， 


为 64 字 节 ; 当 LLC-PDU 为 1500 字 节 时 ， 帧 最 大 ， 为 1518 字 节 。 
2. 以 太 网 的 跨 距 


系统 的 跨 距 表示 系统 中 任意 两 个 站 点 间 的 最 大 距离 范围 。 媒体 访 问 控制 方式 CSMA/CD 


约束 了 整个 共享 型 快速 以 太 网 系统 的 跨 距 。 


双 绞 线 媒体 100Base-TX 在 使 用 两 个 中 继 器 的 情况 下 跨 距 为 205 m， 光 纤 媒 体 在 不 使 用 
中 继 器 的 情况 下 ， 跨 距 可 达到 412 m。 双 绞 线 和 光纤 通过 中 继 器 混合 连接 时 ， 双 绞 线 一 侧 跨 


距 是 100 m， 连 接 路 由 器 或 主干 交换 机 的 光纤 一 侧 跨 距 可 达 225 m。 
3. 交换 型 以 太 网 


传统 以 太 网 受到 CSMA/CD 制约 ， 所 有 站 点 均 在 争 用 媒体 而 共同 分 割 带 宽 ， 属 于 “ 共 


享 型 ”以 太 网 。 为 了 解决 共享 式 以 太 网 的 问题 ， 产 生 了 交换 型 以 太 网 。 交 换 型 以 太 网 的 特 


点 是 用 交换 机 代替 集线器 ， 交 换 机 可 以 使 多 个 用 户 同 时 使 用 此 网 络 。 交 换 型 以 太 网 
优点 如 下 。 

@ 每 个 端口 可 以 连接 站 点 ， 也 可 以 连接 网 段 。 

@ 系统 的 最 大 带宽 可 以 达到 端口 带宽 的 元 倍 (其 中 半 为 端口 数 )。 
@ ”交换 机 连接 了 多 个 网 段 ， 每 个 网 段 都 是 独立 隔离 的 。 
[2 


的 主要 


被 交换 机 隔离 的 独立 网 段 上 的 数据 流 信息 不 会 随意 广播 到 其 他 端口 ， 具 有 一 定 的 


数据 安全 性 。 
4. 全 双 工 以 太 网 


传统 的 共享 介质 以 太 网 受到 CSMA/CD 约束 ， 只 以 半 双 工 模式 工作 ， 网 络 在 同一 时 间 
不 能 同时 发 送 和 接收 数据 。 全 双 工 以 太 网 与 传统 半 双 工 以 太 网 的 技术 区 别 在 于 : 每 个 端 
和 交换 机 背 板 之 间 都 存在 两 条 逻辑 通路 ， 每 个 端口 可 以 同时 接收 和 发 送 帧 ， 不 再 受到 


CSMA/CD 约束 ， 已 无 碰撞 域 的 存在 ， 在 端口 发 送 帧 时 不 会 再 发 生 帧 的 碰撞 。 


在 10 Mbps 端口 传输 速率 的 情况 下 ， 只 有 10Base-T 及 10Base-FL 支持 全 双 工 操作 ， 而 
在 100 Mbps 快速 以 太 网 的 情况 下 , 除了 100Base-T4 外 ，100Base-TX 和 100Base-FX 均 支 持 


全 双 工 操作 。 千 兆 位 以 太 网 1000Base-X 也 支持 全 双 工 操作 。 即 只 有 链 路 上 提供 独立 的 发 送 


和 接收 媒体 才能 支持 全 双 工 操作 。 
四 、 以 太 网 交换 机 部 署 
在 部 署 以 太 网 交换 机 时 ， 目 前 广泛 采用 的 模式 是 级 联 (Uplink) 和 堆 释 (Stack) 模 式 。 
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1. 级 联 模式 


级 联 模式 是 最 常规 的 一 种 交换 机 扩展 方式 。 级 联 模式 是 通过 双 绞 线 或 光纤 ， 一 般 在 交 
换 机 的 前 面板 上 有 专门 的 级 联 口 ， 如 果 没 有 ， 也 可 以 用 交叉 线 来 级 联 。 级 联 模 式 是 通过 端 


进行 的 ， 级 联 后 的 交换 机 是 上 下 级 关系 。 


在 交换 机 上 进行 级 联 ， 级 联 交 换 机 的 端口 共享 的 仅仅 是 被 级 联 交 换 机 端 


的 带宽 ， 而 


不 是 整个 网 络 的 带宽 。 由 此 一 来 ， 级 联 模式 极 大 地 克服 了 传统 集线器 级 联 共享 带宽 ， 而 导 


致 网 络 性 能 降低 的 次 端 。 
2. 堆 司 模式 


堆 伙 模式 通常 是 为 了 扩展 带宽 用 的 ， 堆 释 采 用 的 是 交换 机 的 背 板 的 外 加 ， 使 多 个 工作 
组 交换 机 形成 一 个 工作 组 堆 ， 从 而 提供 高 密度 的 交换 机 端口 。 堆 县 中 的 交换 机 就 像 一 个 交 
换 机 一 样 ， 配 置 一 个 IP 即 可 ， 它 是 一 种 芯片 级 上 的 连接 。 常 见 的 堆 登 有 菊花 链 堆 登 和 和 矩阵 


堆 破 两 种 方式 。 


@@ ”菊花 链 堆 登 : 从 上 到 下 串 起 来 ， 形 成 单一 的 一 个 菊花 链 堆 登 总 线 。 菊 花 链 堆 登 的 
主要 优点 是 提供 了 集中 管理 的 扩展 端口 ， 对 于 多 交换 机 之 间 的 转发 效率 并 没有 提 
升 ， 这 主要 是 因为 痢 花 链 堆 又 模式 是 采用 高 速 端口 和 软件 来 实现 的 。 

@ ”矩阵 堆 鸽 : 所 有 的 堆 司 交换 机 通过 专用 的 高 速 端口 上 行 到 统一 的 堆 司 中 心 ， 堆 过 
电缆 长 度 一 般 不 超过 2 m。 所 以 ,矩阵 扒 登 模式 下 ， 所 有 交换 机 需要 局 限 在 一 个 机 


架 之 内 。 
3. 混合 模式 


级 联 模式 和 堆 倒 模式 的 优点 和 缺点 都 十 分 鲜明 ， 单 纯 地 运用 任何 一 种 模式 都 不 会 最 大 


限度 地 优化 网 络 。 在 实际 应 用 中 ， 由 于 网 络 的 复杂 性 和 用 户 需 求 的 多 重 性 ， 通 常 同时 使 用 


两 种 模式 进行 交换 机 的 部 署 ， 称 为 混合 模式 。 


3.2.3 ”交换 机 的 基本 配置 


一 、 交 换 机 的 基本 配置 
本 节 主 要 以 Cisco Crystal 2950 系列 交换 机 为 例 介绍 交换 机 配置 
1. 电缆 连接 及 终端 配置 
如 图 3.3 所 示 , 接 好 PC 和 交换 机 各 自 的 电源 线 , 在 未 开机 的 情况 下 , 把 PC 的 串 


通过 控制 台电 缆 与 交换 机 的 Console 端口 相连 ， 即 完成 设备 的 连接 了 


es SS 


交换 机 


PC 


3.3 ”仿真 终端 与 交换 机 的 连接 


[ 作 。 


的 基本 技术 和 技能 。 


(COM 1) 
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在 配置 PC 的 超级 终端 时 ， 将 端口 属性 按 图 3.4 所 示 的 参数 进行 配置 。 


图 3.4 仿真 终端 端口 参数 配置 


2. 交换 机 的 启动 


在 连接 好 线路 、 配 置 好 超级 终端 仿真 软件 后 ， 就 可 以 打开 交换 机 ， 此 时 超级 终端 窗 
就 会 显示 交换 机 的 启动 信息 。 


3. 交换 机 的 配置 模式 


交换 机 有 以 下 常见 的 配置 模式 : 普通 用 户 模式 、 特 权 模式 、 全 局 配置 模式 和 局 部 配置 
模式 。 在 这 些 配置 模式 下 ， 用 户 对 交换 机 所 具有 的 权限 是 不 同 的 。 
@ 在 普通 用 户 模式 下 ， 用 户 只 能 够 对 交换 机 进行 简单 的 操作 ， 如 查询 操作 系统 版 本 
和 系统 时 间 ， 使 用 很 少 的 几 个 命令 。 
@ 在 特权 模式 下 ， 用 户 可 以 使 用 较 多 的 命令 对 交换 机 进行 查看 、 配 置 等 操作 .。 
@ ”在 全 局 配置 模式 下 ， 主 要 完成 对 交换 机 的 配置 ， 如 虚拟 局 域 网 的 配置 、 访 问 控制 
列表 的 配置 等 。 
@ 在 局 部 配置 模式 下 ， 用 户 可 以 对 某 个 具体 端口 进行 配置 。 这 几 种 配置 模式 是 递 进 
的 关系 。 
1) “普通 用 户 模式 
在 交换 机 正常 启动 后 ， 用 户 使 用 超级 终端 仿真 软件 或 Telnet 登录 交换 机 ， 自 动 进入 用 
户 配 置 模式 ， 其 命令 状态 如 下 。 


Switch> 
2) ”特权 模式 
在 用 户 模式 下 ， 输 入 enable 命令 即 可 进入 特权 模式 。 


switch>enable 
switch# 


3) ”全 局 配置 模式 
在 特权 模式 下 ， 输 入 config terminal 命令 即 可 进入 全 局 配置 模式 。 
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Switch#config terminal 
Switch (config)# 


4) “局 部 配置 模式 
局 部 配置 模式 包括 端口 配置 模式 和 线路 配置 模式 。 在 全 局 配置 模式 下 ， 输 入 以 下 命令 
即 可 进入 局 部 配置 模式 。 


Switch (config)#interface FastEthernet O/1 


Switch (config-if)# (端口 配置 模式 ) 
Switch (Config)#1ine console 0 
Switch (config-line)# (线路 配置 模式 ) 


4. 交换 机 的 基本 配置 

在 默认 配置 下 , 所 有 接口 处 于 可 用 状态 并 且 都 属于 VLAN 1, 这 种 情况 下 交换 机 就 可 以 
正常 工作 了 。 但 为 了 方便 管理 和 使 用 ， 首 先 应 对 交换 机 进行 基本 的 配置 。 最 基本 的 配置 可 
以 通过 启动 时 的 对 话 框 配置 模式 完成 ， 也 可 以 在 交换 机 启动 后 再 进行 配置 。 

1) ”配置 enable 口令 和 主机 名 


Switch> (用 户 执行 模式 提示 符 ) 

Switch >enable (进入 特权 模式 ) 

Switch# (特权 模式 提示 符 ) 

Switch#config terminal (进入 全 局 配置 模式 ) 

Switch (config)# (全 局 配置 模式 提示 符 ) 

Switch (config)#enable password cisco (设置 enable password 为 cisco) 
Switch (canfig)#enable secret ciscol (设置 enable secret 为 ciscol) 
Switch (config)#hostname C2950 (设置 主机 名 为 C2950) 
C2950{config}#end (退回 到 特权 模式 ) 


提示 : 在 交换 机 中 可 以 配置 能 使 口令 (Enable Password) 和 密码 (Enable Secret), 一 般 情况 下 只 
需 配置 一 个 就 可 以 了 。 当 两 者 同时 配置 时 ， 后 者 生效 。 


2) 配置 交换 机 IP 地 址 、 默 认 网 关 、 域 名 、 域 名 服务 器 


C2950 (config)#ip address 192.168.1.1 255.255.255.0 (设置 交换 机 IP 地 址 ) 
C2950 (config)#ip default-gateway 192.168.1.254 (设置 默认 网 关 ) 
C2950 (config)#ip domain-name cisco.com (设置 域名 ) 
C2950 (config)#ip name-server 200.4.0.1 (设置 域名 服务 器 ) 
3) ”配置 交换 机 的 端口 属性 
C2950 (config)#interface FastEtheraet0/1 (进入 接口 0/1 的 配置 模式 ) 
C2950 (config-i)#speed? (查看 speed 命令 的 子 命令 ) 

10 Force 10Mbps operation (显示 结果 ) 


100 Force 100Mbps operation 
auto Enable AUTO speed configuration 
C2950 (config-if) #speed 100 (设置 该 端口 速率 为 100 Mbps) 
C2950 (config-if) #duplex? (查看 duplex 命令 的 子 命令 ) 
auto Enable AUTO duplex configuration 
full Force full duplex operation 
half Force half- duplex operation 
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C2950 (config-if)#dupleax full (设置 该 端口 为 全 双 工 ) 
C2950 (config-if)#description TO_PC1 (设置 该 端口 描述 为 TO PC1) 
C2950 (config-if)#^2 (返回 到 特权 模式 ， 同 end) 
C2950#show interface FastEthernet0/1 (查看 端口 on 的 配置 结果 ) 
C2950#show interface FastEthernet0/1 status (查看 端口 0/1 的 状态 ) 
4) ”配置 和 查看 MAC 地 址 表 
C2950 (config)#mac-address-table? (查看 mac-address-table 的 子 命令 ) 
C2950 (config)#mac-address-table aging-time 100 (设置 超时 时 间 为 100 s) 
C2950 (config)#mae-address-table permanent 0000.0c01.bbcc f0/3 
(加 入 永久 地 址 ) 
C2950 (config)#mae-address-table restricted static 0000.0c02.bbcc f0/6 £0/ 
(加 入 静态 地 址 ) 


C2950 (config)#end 
C2950#sbow mao-address-table (查看 整个 MAC 地 址 表 ) 


二 、 配 置 和 管理 VLAN 
VLAN(Virtual Local Area Network) 的 中 文 名 称 为 “虚拟 局 域 网 ”， 它 是 为 了 解决 以 太 网 


广播 问题 和 安全 性 而 提出 的 一 种 协议 , 它 在 以 太 网 帧 的 基础 上 增加 了 VLAN 头 ,用 VLAN ID 


把 / 


户 划分 为 更 小 的 工作 组 ， 限 制 不 同 工 作 组 间 的 用 户 互 访 ， 每 个 工作 组 就 是 一 个 虚拟 局 


域 网 。 虚 拟 局 域 网 的 好 处 是 可 以 限制 广播 范围 ， 并 能 够 形成 虚拟 工作 组 ， 动 态 地 管理 网 络 。 


配 、 


同一 个 VLAN 中 的 端口 处 于 一 个 广播 域 ， 处 于 不 同 VLAN 的 端口 之 间 不 能 传递 广播 ， 


必须 依靠 第 三 层 设 备 (如 路 由 器 、 三 层 交 换 机 ) 来 实现 VLAN 间 的 通信 。 
1. 划分 VLAN 的 方法 
虚拟 局 域 网 是 交换 机 的 重要 功能 ， 通 常 虚拟 局 域 网 的 实现 形式 有 3 种 ， 即 静态 端口 分 
动态 虚拟 网 和 多 虚拟 网 端口 配置 。 
@ 静态 虚拟 网 的 划分 通常 是 网 络 管理 人 员 使 用 网 管 软件 或 直接 设置 交换 机 的 端口 ， 
使 其 直接 从 属于 某 个 虚拟 网 . 目前, 静态 虚拟 网 是 最 普遍 使 用 的 一 种 划分 VLAN 
@ 支持 动态 虚拟 网 的 端口 ， 可 以 借助 智能 管理 软件 自动 确定 它们 的 从 属 。 端 口 是 通 
过 借助 网 络 包 的 MAC 地 址 、 有 还 辑 地 址 或 协议 类 型 来 确定 虚拟 网 的 从 属 。 
@ 多 虚拟 网 端口 配置 支持 一 用 户 或 一 端口 可 以 同时 访问 多 个 虚拟 网 。 
2. 配置 VTP 协议 
VTP 协议 可 以 维护 VLAN 信息 全 网 的 一 致 性 。VTP 有 3 种 工作 模式 ， 即 服务 器 模式 、 


客户 模式 和 透明 模式 。 


@ 服务 器 模式 可 以 设置 VLAN 信息 ， 服 务 器 会 自动 将 这 些 信 息 广 播 到 网 上 的 其 他 交 
换 机 以 统一 配置 。 

@ 客户 模式 下 交换 机 不 能 配置 VLAN 信息 ， 只 能 被 动 地 接受 服务 器 的 VLAN 配置 。 

@ 透明 模式 下 是 独立 配置 , 它 可 以 配置 VLAN 信息 , 但 是 不 广播 自己 的 VLAN 信息 ， 
同时 它 接 收 到 服务 器 发 来 的 VLAN 信息 后 并 不 使 用 , 而 是 直接 转发 给 别 的 交换 机 。 


配置 VTP 协议 的 命令 如 下 : 
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C2950#vlan database (进入 VLAN 配置 子 模式 ) 
C2950 (vlan)#vtp domain vname (设置 VTP 管理 域名 称 ) 
C2950 (vlan)#vtp server (设置 交换 机 为 服务 器 模式 ) 
C2950 (vlan)#vtp pruning (启动 修剪 功 能 ) 

C2950 (vlan) #exit (退出 VLAN 配置 模式 ) 
C2950#show vtp status (查看 VTP 配置 信息 ) 


3. 配置 VLAN Trunk 端口 


VLAN Trunk(VLAN 中 继 ) 也 称 VLAN 主干 ， 是 指 在 交换 机 与 交换 机 或 交换 机 与 路 由 器 
之 间 连 接 的 情况 下 ， 在 互相 连接 的 端口 上 配置 中 继 模 式 ， 使 得 属于 不 同 VLAN 的 数据 帧 都 


可 以 通过 这 条 中 继 链 路 进行 传输 。 
配置 VLAN Trunk 端口 的 命令 如 下 : 
Switch (config)# interface fa0/1 (进入 端口 配置 模式 ) 
Switch (config-if)# switchport mode truck (设置 当前 端口 为 trunk 模式 ) 
Switch (config-if)switchport trunk allowed vlan all 
(设置 允许 从 该 端口 交换 数据 的 VLAN) 


默认 情况 下 VLAN Trunk 人 允许 所 有 的 VLAN 通 过 。 可 以 使 用 switchport trunk allowed vlan 
remove vlan-list 来 去 掉 某 一 个 VLAN。 


4. 创建 VLAN 
VLAN 信息 可 以 在 服务 器 模式 或 透明 模式 交换 机 上 创建 。 创 建 VLAN 的 命令 如 下 : 


C2950#vlan database 
C2950 (vlan)#vlan 2 name vlan2 (创建 一 个 valn 2， 并 命名 为 vlan 2) 
C2950 (vlan)#clear vlan 2 (清除 一 个 已 存在 的 valn 2) 


5. 将 端口 加 入 到 某 个 VLAN 中 
配置 完 VTP 协议 及 VLAN Trunk 端口 后 就 可 以 设置 将 端口 归属 于 哪个 VLAN 了 。 将 端 


加 入 到 某 个 VLAN 中 的 命令 如 下 : 


Switch#config terminal 
Switch (config)#interface f0/9 


Switch (config-if)#switchport mode access (设置 端口 为 静态 VLAN 访问 模式 ) 

Switch (config-if)#switchport access vlan 2 (把 端口 分 配给 相信 的 Vlan 2 ) 
国 3.2.4 路 由 器 的 基本 配置 

一 、 路 由 器 概述 


路 由 器 是 工作 在 OSI 模型 中 的 第 三 层 ( 网 络 层 ) 的 设备 ， 它 具有 局 域 网 和 广域网 两 种 接 


。 它 可 以 作为 企业 内 部 网 络 和 Internet 骨干 网 络 的 连接 设备 来 使 用 。 路 由 器 通过 路 由 表 为 
进入 路 由 器 的 数据 分 组 选择 最 佳 的 路 径 并 将 分 组 传输 到 适当 的 出 口 。 


1. 路 由 器 的 功能 
路 由 器 主要 有 3 种 功能 : 网 络 互联 、 网 络 隔离 和 流量 控制 。 


网 络 互联 : 主要 采用 地 址 映射 和 路 由 选择 来 实现 不 同 网 络 之 间 的 数据 包 传输 。 


Y 
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@ ”网络 隔离 : 路 由 器 可 以 根据 数据 包 的 源 地 址 、 目 的 地 址 、 数 据 包 类 型 等 对 数据 包 
能 否 被 转发 做 出 适当 的 判断 ， 从 而 隔离 各 个 局 域 网 之 间 不 需要 传输 的 数据 包 。 


@ ”流量 控制 : 利用 路 由 算法 来 均衡 网 络 负载 ， 从 而 有 效 地 控制 网 络 拥塞 。 
2. 路 由 器 表 


路 由 表 中 保存 着 子 网 的 标志 信息 、 网 络 中 路 由 器 的 个 数 和 下 一 个 路 由 器 的 名 字 等 内 容 。 


路 由 表 可 以 是 由 系统 管理 员 固 定 设置 好 的 ， 也 可 以 由 系统 动态 修改 ， 可 以 由 路 


整 ， 也 可 以 由 主机 控制 。 
1) ”静态 路 由 表 


器 自动 调 


由 系统 管理 员 事 先 设置 好 固定 的 路 由 表 称 为 静态 (Static) 路 由 表 这 种 路 由 表 。 


般 是 在 


系统 安装 时 就 根据 网 络 的 配置 情况 预先 设 定 的 ， 它 不 会 随 网 络 结构 的 改变 而 改变 。 


2) ”动态 路 由 表 


动态 (Dynamic) 路 由 表 是 路 由 器 根据 网 络 系统 的 运行 情况 而 自动 生成 的 路 由 表 。 路 由 器 
根据 路 由 选择 协议 (Routing ProtocoD) 提 供 的 功能 ， 自 动 学 习 和 记忆 网 络 的 运行 情况 ， 在 需要 


上 对 自动 计算 数据 传输 的 最 佳 路 径 。 
3. 路 由 选择 协议 


议 根据 其 生成 路 由 表 的 方式 ， 可 以 分 为 静态 路 由 协议 和 动态 路 由 协议 两 种 。 
1) 静态 路 由 协议 


路 由 选择 协议 是 一 种 网 络 层 协议 ， 它 通过 提供 一 种 共享 路 由 选择 信息 的 机 制 ， 允 许 路 
器 与 其 他 路 由 器 通信 以 更 新 和 维护 自己 的 路 由 表 ， 并 确定 最 佳 的 路 由 选择 路 径 。 路 由 协 


在 静态 路 由 协议 下 ， 路 由 信息 由 管理 员 配置 而 成 ， 它 适用 于 小 型 的 局 域 网 络 (拥有 5 台 
以 下 的 路 由 器 )。 静 态 路 由 协议 具有 运行 速度 快 、 占 用 资源 少 、 配 置 方法 简单 的 特点 ， 但 在 


较 大 规模 的 网 络 中 并 不 能 够 很 好 地 运行 和 维护 。 
2) ”动态 路 由 协议 


动态 路 由 协议 根据 路 由 信息 更 新 方式 的 不 同 ， 可 以 分 为 距离 矢量 路 由 协议 和 链 路 状态 


路 由 协议 两 种 。 


@ 距离 矢量 路 由 协议 : 距离 矢量 (Distance-vector) 路 由 协议 采用 距离 矢量 路 由 选择 算 


法 ， 它 确定 到 网 络 中 任 一 链 路 的 方向 (向 量 ) 与 距离 ， 如 RIP 协议 。 


@ 链 路 状态 路 由 协议 : 链 路 状态 (Link-state) 路 由 协议 创建 整个 网 络 的 准确 拓扑 ， 以 计 


算 路 由 器 到 其 他 路 由 器 的 最 短路 径 ， 如 OSPF、IS-IS 等 。 
二 、 路 由 器 的 配置 
1. 路 由 器 的 基本 配置 


与 交换 机 的 配置 类 似 ， 路 由 器 的 配置 操作 有 普通 用 户 模式 、 特 权 模式 和 配置 模式 几 种 


模式 。 


@ ”在 普通 用 户 模式 下 ， 用 户 只 能 发 出 有 限 的 命令 ， 这 些 命令 对 路 由 器 的 正常 工作 没 


有 影响 。 


@ 在 特权 模式 下 ， 用 户 可 以 发 出 丰富 的 命令 ， 以 便 更 好 地 控制 和 使 用 路 由 器 。 


@ 在 配置 模式 下 ， 用 户 可 以 创建 和 更 改 路 由 器 的 配置 。 
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配置 路 由 器 的 连接 方式 如 图 3.5 所 示 , 使 用 专用 的 配置 线 缆 将 路 由 器 的 Console 端口 ( 配 
置 端 口 ) 与 计算 机 的 串 行 口 RS232 接口 ) 相 连 ， 然 后 打开 计算 机 中 的 超级 终端 进行 连接 。 
机 名 及 路 由 器 口令 的 设置 与 交换 机 配置 的 主机 名 及 口令 相同 。 


连接 到 计算 机 串口 


Hr 


路 由 器 


3.5 配置 路 由 器 的 连接 方式 


路 由 器 一 般 提 供 一 个 或 多 个 以 太 网 接口 槽 ， 每 个 槽 上 会 有 一 个 以 上 以 太 网 接口 。 以 太 
网 接口 也 因此 而 命名 为 “Ethernet 槽 位 /端口 ”或 “FastEthernet 槽 位 /端口 ”如 FastEthernet0/0、 
FastEthernetl1/1， 也 可 缩写 为 F0/0、F1/1。 
以 Cisco 2600 系列 交换 机 为 例 ， 连接 好 仿真 终端 到 路 由 器 的 Console 电缆 线 后 , 就 可 以 
对 路 由 器 进行 初始 的 配置 工作 了 。 配 置 以 太 网 接口 的 命令 如 下 。 

Router>enable (进入 特权 执行 模式 ) 

Router #config t (进入 全 局 配置 模式 ) 


Enter configuration commands, one per line. End with CNTLIZ. 
Router (config)#interface FastEtbernet0/1 (进入 接口 F0/1 配置 模式 ) 
Router (config-if)#ip address 192.168.1.11 255.255.255.0 (设置 接口 IP 地 址 ) 


Router (config-if)#no shutdown (激活 接口 ) 

10:05:01 %LINK-3-UPDOWN:Interface FastEthernet010, changed state to up 
Router (config-if)#end (退回 到 特权 模式 ) 

Router#show running-config (检查 配置 结果 ) 


2. 静态 路 由 的 配置 

通过 配置 静态 路 由 ， 用 户 可 以 人 为 地 指定 对 某 一 网 络 访问 时 所 要 经 过 的 路 径 ， 在 网 络 
结构 比较 简单 ， 且 一 般 到 达 某 一 网 络 所 经 过 的 路 径 唯一 的 情况 下 采用 静态 路 由 。 静 态 路 上 
的 配置 命令 如 下 : 


router(config)# ip route <network> [mask] {address|interface} [distance 


[permanent] 


其 中 ，network 是 目的 网 络 的 网 络 地 址 ; mask 是 网 络 地 址 的 子 网 掩 码 ; address 是 下 一 
跳 了 P 地 址 ; interface 是 本 端 接口 号 码 ，distance 是 管理 距离 ， 默认 是 1; permanent 表示 这 个 
路 径 是 永远 存在 的 。 

三 、 配 置 路 由 协议 

1. 配置 RIP 协议 
距离 矢量 (Distance Vector) 路 由 协议 计算 网 络 中 所 有 和 链 路 的 矢量 和 距离 并 以 此 为 依据 确 
认 最 佳 路 径 。 使 用 距离 矢量 路 由 协议 的 路 由 器 定期 向 其 相 邻 的 路 由 器 发 送 全 部 或 部 分 路 


表 。 典 型 的 距离 矢量 路 由 协议 有 RIP。 
RIP 应 用 非常 广泛 ， 它 简单 、 可 靠 ， 便 于 配置 。RIP 版 本 2 还 支持 无 类 域 间 路 
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(ClasslessInter-Domain Routing，CIR)、 可 变 长 子 网 掩 码 (Variable Length Subnetwork Mask， 
VLSM) 和 不 连续 的 子 网 ， 并 且 使 用 组 播 地址 发 送 路 由 信息 。 但 是 RIP 只 适用 于 小 型 的 同 构 
网 ， 因 为 它 允 许 的 最 大 跳 数 为 1 5， 任何 超过 15 个 站 点 的 目的 地 均 被 标记 为 不 可 到 达 。RIP 
每 隔 30s 广播 一 次 路 由 信息 。 

1) ”相关 配置 命令 

RIP 协议 的 相关 配置 命令 如 下 : 

Router (config)#router rip (进入 RIP 协议 配置 子 模式 ) 

Router (config-router)#version 1/2 (设置 RIP 协议 版 本 1/2) 

Router (config-router)#192.168.1.0 (声明 网 络 192 .168.1.0/24) 

2) ”相关 调试 命令 

RIP 协议 的 相关 调试 命令 如 下 : 

Router#show ip route (显示 路 由 信息 ) 

Router#show ip protocol (显示 协议 信息 ) 


show ip route 命令 显示 出 某 路 由 信息 如 下 : 


R: 192.168.3.0 [120/1] via 192.168.69.1, 00:00:24, Serial0 


对 路 由 表 中 的 项 目 解释 如 下 。 
@ RR: 表示 此 项 路 由 是 由 RIP 协议 获取 的 。 

@ 192.168.3.0: 表示 目标 网 段 。 

@ [120/1]: 120 表 示 RIP 协议 的 管理 距离 默认 为 120, 1 是 该 路 由 的 度量 值 ， 即 跳 数 。 
@ Via: 经 由 的 意思 。 
2 
2 
® 


192.168.69.1: 表示 从 当前 路 由 器 出 发 到 达 目 标 网 络 的 下 一 跳 点 的 IP 地 址 。 
00:00:24: 表示 该 条 路 由 产生 的 时 间 。 
Serial0: 表示 该 条 路 由 使 用 的 接口 。 

2. 配置 OSPF 协议 


开放 最 短路 径 优先 (Open Shortest Path First, OSPF) 协 议 是 重要 的 路 由 选择 协议 。 它 是 一 
种 链 路 状态 路 由 选择 协议 ， 是 由 Internet 工程 任务 组 开发 的 内 部 网 关 (Interior Gateway 
Protocol，IGP) 路 由 协议 ， 用 于 在 单一 自治 系统 (Autonomous System，AS) 内 决策 路 由 。 

OSPF 通过 路 由 器 之 间 通 告 网 络 接口 的 状态 来 建立 链 路 状态 数据 库 ， 生 成 最 短路 径 树 ， 
每 个 OSPF 路 由 器 使 用 这 些 最 短路 径 构造 路 由 表 。 


配置 OSPF 协议 的 相关 命令 如 下 : 

router ospf process-idl (指定 使 用 OSPF 协议 ) 
network address wildcard-mask area area-id2 (指定 与 该 路 由 相连 的 网 络 ) 
neighbor ip-address (指定 与 该 路 由 相 邻 的 节点 地 址 ) 


辆 3.2.5 综合 布线 | 


综合 布线 系统 (PDS) 是 专 为 通信 与 计算 机 网 络 而 设计 的 ， 它 可 以 满足 各 种 通信 与 计算 机 
信息 传输 的 要 求 ， 是 为 具有 综合 业务 需求 的 计算 机 数据 网 开发 的 。 综 合 布线 系统 具体 的 应 


Y 
加 
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对 象 主要 是 通信 和 数据 交换 ， 即 语音 、 数 据 、 传 真 、 图 像 信号 。 它 可 以 使 用 相同 的 线 缆 、 


配 线 端 子 板 、 插 头 及 模块 插 孔 ， 解 决 传统 布线 存在 的 兼容 性 问题 。 
与 传统 布线 系统 相 比 ， 综 合 布线 系统 具有 兼容 性 、 开 放 性 、 灵 活性 、 可 靠 性 、 经 济 性 、 
先进 性 等 特点 。 


一 、 综 合 布线 标准 


NSS 


综合 布线 标准 有 以 下 几 种 。 


《建筑 与 建筑 群 综合 布线 系统 工程 设计 规范 》( 国 家 标准 GB 30511 一 2000)。 

《建筑 与 建筑 群 综合 布线 系统 工程 施工 和 验收 规范 》( 国 家 标准 GB 30512 一 2000)。 

《大 楼 通信 综合 布线 系统 第 一 部 分 总 规范 》(YD/T 926.1 一 2001)。 

《大 楼 通信 综合 布线 系统 第 二 部 分 综合 布线 用 电缆 光纤 技术 要 求 》(YD/T 926.2 一 
2001)。 


@ 《大 楼 通信 综合 布线 系统 第 三 部 分 综合 布线 用 连接 硬件 技术 要 求 》(YD/T 926.3 一 
2001)。 

@ 《商用 建筑 通信 布线 标准 》( 北 美 标准 ANSI/TIA/EIA 568B)。 

@ 《信息 技术 一 用户 通用 布线 系统 》( 第 2 版 )( 国 际 标 准 ISO/IEC 11801)。 

@ 《国际 电子 电气 工程 师 协 会 : CSMA/CD 接口 方法 》(IEEE 802.3)。 


二 、 综 合 布线 系统 的 构成 


综合 布线 系统 由 6 个 子 系统 组 成 ， 即 水 平子 系统 、 垂 直子 系统 、 工 作 区 子 系统 、 管 理 
子 系统 、 设 备 间 子 系统 及 建筑 群 子 系统 。 大 型 布线 系统 需要 用 铜 介质 和 光纤 介质 将 6 个 子 
系统 集成 在 一 起 。 


水 平子 系统 : 由 信息 插座 、 配 线 电缆 或 光纤 、 配 线 设备 和 跳 线 等 组 成 ， 又 称 配 线 
子 系统 。 

重 直 子 系统 : 由 配 线 设 备 、 干 线 电缆 或 光纤 、 跳 线 等 组 成 ， 又 称 干线 子 系统 。 
工作 区 子 系统 : 需要 终端 设备 的 独立 区 域 。 

管理 子 系统 : 是 针对 设备 间 、 交 接 间 、 工 作 区 的 配 线 设备 、 缆 线 、 信 息 插座 等 设 
施 进行 管理 的 系统 。 

设备 间 子 系统 : 是 安装 各 种 设备 的 场所 。 对 综合 布线 而 言 ， 还 包括 安装 的 配 线 
设备 。 

建筑 群 子 系统 : 由 配 线 设备 、 建 筑 物 之 间 的 干线 电缆 或 光纤 、 跳 线 等 组 成 。 


国 3.2.6。 局域网 的 规划 与 设计 | 


一 、 网 络 需 求 分 析 


在 组 建 局 域 网 之 前 首先 要 进行 需求 分 析 工 作 ， 根 据 用 户 提出 的 要 求 ， 进 行 网 络 设计 。 
网 络 建设 的 成 败 很 大 一 部 分 取决 于 网 络 实施 前 的 规划 工作 。 


1. 网 络 的 功能 要 求 


人 


E 何 网 络 都 不 可 能 是 一 个 能 够 满足 各 项 功能 需求 的 “万 能 网 ”， 因 此 ， 必 须 针对 每 个 
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具体 的 网 络 所 要 完成 的 功能 ， 依 据 使 用 需求 、 实 现成 本 、 未 来 发 展 、 总 预算 投资 等 因素 对 
网 络 的 组 建 方案 进行 认真 的 设计 和 推 项 。 
2. 网 络 的 性 能 要 求 
对 网 络 系统 处 理 的 性 能 进行 分 析 ， 应 根据 网 络 的 工作 站 权限 、 容 错 程度 、 网 络 安全 性 
方面 等 要 求 ， 确 定 采取 何 种 措施 及 方案 。 
3. 网 络 运行 环境 的 要 求 
根据 整个 局 域 网 运行 时 所 需要 的 环境 要 求 ， 确 定 使 用 哪 种 网 络 操作 系统 、 应 用 软件 
共享 资源 。 
4. 网 络 的 可 扩充 性 和 可 维护 性 要 求 
如 何 增加 工作 站 、 怎 样 与 其 他 网 络 联网 、 对 软件 /硬件 的 升级 换代 有 何 要 求 与 限制 等 
都 要 在 网 络 设计 时 加 以 考虑 ， 以 保证 网 络 的 可 扩充 性 和 可 维护 性 。 


二 、 确 定 网 络 类 型 和 带宽 


与 其 他 网 络 技术 相 比 ， 以 太 网 具有 价格 低 、 可 靠 性 高 、 可 扩展 性 好 、 易 于 管理 等 优点 ， 
所 以 一 般 局 域 网 都 选择 以 太 网 。 根 据 局 域 网 接 入 计算 机 的 数量 及 规模 可 确定 网 络 的 带宽 和 
交换 设备 ， 目 前 快速 以 太 网 能 够 满足 网 络 数据 流量 不 是 很 大 的 中 小 型 局 域 网 的 需要 。 但 是 
在 计算 机 数量 达到 数 百 台 或 网 络 数据 流量 比较 大 的 情况 下 ， 应 采用 千 兆 以 太 网 技术 ， 以 满 
足 对 网 络 主干 数据 流量 的 要 求 。 网 络 主干 和 分 支 方案 确定 以 后 ， 就 可 以 选择 集线器 或 交换 
机 产品 了 。 集 线 器 或 交换 机 的 型 号 与 数量 由 联 入 网 络 的 计算 机 数量 和 网 络 拓扑 结构 来 决定 。 

连接 建筑 群 的 主干 网 一 般 以 光缆 作为 传输 介质 ， 典 型 的 主干 网 技术 有 千 兆 以 太 网 、 
100Base-FX、ATM 等 。 千 兆 以 太 网 一 般 采 用 光缆 作为 传输 介质 ， 如 果 建 筑 物 之 间 的 直线 距 
离 超过 300 m， 则 千 兆 以 太 网 就 必须 用 单 模 光纤 。 如 果 经 费 难 以 支持 千 兆 以 太 网 ， 可 以 采用 
100Base-FX， 即 用 光 传 输 介质 建立 快速 以 太 网 。 千 兆 以 太 网 接口 一 般 有 一 个 GBIC 卡 横 ， 
可 插 SX、LX/LH 或 ZX GBIC 卡 。 LX/LH GBIC 在 单 模 光纤 上 的 传输 距离 不 小 于 10 km，ZX 
GBIC 的 传输 距离 为 50 一 80 km。 

接 入 层 一 般 采 用 100Base-T(X) 快 速 (交换 式 ) 以 太 网 ， 采 用 10/100 Mbps 自 适应 传输 速率 
到 桌面 计算 机 ， 传 输 介质 基本 是 双 绞 线 。 接 入 层 交 换 机 必须 支持 1 一 2 个 光 端 口 模块 ， 必 须 
支持 堆 匡 ， 如 果 主 干 为 千 兆 以 太 网 ， 还 必须 支持 GBE 模块 。 

三 、 确 定 网 络 设备 

网 络 设备 的 选择 应 遵循 以 下 原则 。 

1. 厂商 的 选择 

所 有 网 络 设备 尽 可 能 选取 同一 厂家 的 产品 ， 这 样 在 设备 的 可 互 连 性 、 协 议 互 操作 性 、 
技术 支持 、 价 格 等 方面 更 有 优势 。 

2. 扩展 性 考虑 


在 网 络 的 层次 结构 中 ， 主 干 设备 应 预 留 一 定 的 扩展 能 力 ， 而 低 端 设备 则 够 用 即 可 ， 因 
为 低 端 设备 更 新 较 快 ， 且 易于 扩展 。 
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3. 根据 方案 实际 需要 选 型 
在 参照 整体 网 络 设计 要 求 的 基础 上 ， 根 据 网 络 实际 带宽 性 能 需求 、 端 口 类 型 和 端口 密 
度 选 择 设备 。 如 果 是 旧 网 改造 项 目 ， 则 应 尽 可 能 保留 并 延长 用 户 对 原 有 网 络 设备 的 投资 ， 
减少 在 资金 投入 方面 的 浪费 。 

4. 选择 性 价 比 高 、 质 量 过 硬 的 产品 

为 了 使 资金 的 投入 与 产 出 能 达到 最 大 值 ， 能 以 较 低 的 成 本 、 较 少 的 人 员 投 入 来 维护 系 
统 运转 ， 网 络 开 通 后 ， 能 运行 许多 关键 业务 ， 要 求 系统 具有 较 高 的 可 靠 性 。 


四 、 确 定 布线 方案 和 布线 产品 


现在 的 布线 系统 主要 是 光纤 和 非 屏蔽 双 绞 线 ， 小 型 网 络 多 以 超 5 类 非 屏蔽 双 绞 线 为 布 
线 系统 。 因 为 布线 是 一 次 性 工程 ， 因 此 应 考虑 在 未 来 几 年 内 网 络 扩展 的 最 大 点 数 。 


五 、 确 定 服务 器 和 网 络 操作 系统 


服务 器 是 网 络 数据 储存 的 仓库 ， 其 重要 性 可 想 而 知 。 服 务 器 的 类 型 和 档次 应 与 网 络 的 
规模 、 数 据 流量 以 及 可 靠 性 要 求 相 匹配 。 

如 果 是 几 十 台 计算 机 以 下 的 小 型 网 络 ， 并 且 数 据 流量 不 大 ， 选 用 入 门 级 服务 器 基本 上 
就 可 以 满足 需要 ， 如 果 是 数 百 台 左右 的 中 型 网 络 ， 则 应 选用 工作 组 级 服务 器 ， 如果 是 上 千 
台 的 大 型 网 络 ， 则 应 选用 企业 级 服务 器 。 

服务 器 的 数量 由 网 络 应 用 来 决定 ， 可 以 根据 实际 情况 ， 配 备 E-mail 服务 器 、Web 服务 
器 、 数 据 库 服 务 器 等 ， 也 可 以 让 一 台 服务 器 充当 多 种 服务 器 角色 。 

目前 ， 网 络 操作 系统 基本 上 是 三 分 天 下 : Microsoft 公司 的 Windows Server 2000、 传 统 
的 UNIX 和 Linux。 用 户 可 以 根据 网 络 规模 、 技 术 人 员 水 平 、 资 金 等 综合 因素 来 决定 究竟 使 
上 什么 网 络 操作 系统 。 


六 、 其 他 
局 域 网 的 设计 还 包括 不 间断 电源 、 网 络 安全 、 互 联网 接 入 、 网 络 应 用 系统 等 方面 的 设计 。 


国 3.2.7 网 络 互 连 | 


一 、 网 络 互 连 设备 


不 同 目的 的 网 络 互 连 可 以 在 不 同 的 网 络 分 层 中 实现 。 由 于 网 络 间 存 在 不 同 的 差异 ， 也 
就 需要 用 不 同 的 网 络 互 连 设备 将 各 个 网 络 连 接 起 来 。 根 据 网 络 互 连 设备 工作 的 层次 及 其 所 
支持 的 协议 ， 可 以 将 网 间 设备 分 为 中 继 器 、 网 桥 、 路 由 器 和 网 关 ， 如 图 3.6 所 示 。 


站 


图 3.6 网 络 互 连 设备 所 处 的 层次 
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1. 中 继 器 
中 继 器 (Repeater) 是 网 络 物理 层 的 一 种 介质 连接 设备 ， 它 工作 在 ISO/OSI 参考 模型 的 第 
一 层 ( 物 理 层 )。 当 局 域 网 中 的 物理 距离 超过 了 人 允许 的 范围 时 ,可 用 中 继 器 将 该 局 域 网 的 范围 
进行 延伸 。 

2. 网 桥 

网 桥 (Bridge) 工 作 在 ISO/OSI 参考 模型 的 第 二 层 (数据 链 路 层 )， 与 高 层 协议 无 关 ， 因 此 
只 能 连接 具有 相同 高 层 协议 的 网 络 。 网 桥 的 工作 原理 是 : 通过 数据 链 路 层 的 逻辑 链 路 控制 
子 层 选择 子 网 路 径 ， 接 收 完整 的 MAC 数据 帧 并 进行 差错 校 验 ， 再 根据 MAC 中 的 源 或 目的 
地 址 决定 帧 的 去 向 。 如 果 是 传 给 本 网 段 的 某 个 站 点 ， 则 不 予 转发 ， 如 果 目 的 地 址 是 其 他 网 
络 段 的 ， 则 向 它 连接 的 所 有 网 络 段 转 发 该 MAC 帧 。 在 转发 该 帧 之 前 ， 网 桥 对 帧 的 内 容 入 
式 不 做 修改 或 仅 做 少量 的 修改 后 发 送 到 物理 层 ， 再 由 物理 层 的 传输 介质 发 送 到 另外 一 个 
子 网 。 

交换 机 也 是 工作 在 ISO/OSI 参考 模型 的 第 二 层 (数据 链 路 层 ) 的 设备 , 可 以 看 作 是 一 种 特 
殊 的 网 桥 。 交 换 机 (Switchb) 是 采用 程控 交换 机 的 原理 设计 的 ， 允 许多 对 端口 同时 发 送 或 接收 
数据 ， 每 一 个 端口 独占 整个 带宽 ， 从 而 提供 了 一 种 提高 数据 传输 速率 的 方法 。 交 换 机 能 够 
将 以 太 网 的 速率 提高 至 真正 的 10 Mbps 或 100 Mbps。 目 前 局 域 网 内 广泛 采用 交换 机 设备 。 

3. 路 由 器 
当 两 个 不 同类 型 的 网 络 彼此 相连 时 ， 必 须 使 用 路 由 器 (Router)。 路 由 器 工作 在 ISO/OSI 
参考 模型 的 第 三 层 (网 络 层 )， 能 够 提供 路 由 选择 、 流 量 控制 、 协 议 转换 、 分 组 过 滤 、 子 网 分 
割 等 功能 ， 可 广泛 应 用 于 局 域 网 之 间 、 局 域 网 与 广域网 之 间 以 及 广域网 之 间 的 互联 。 路 二 
器 的 互联 能 力 强 ， 可 以 执行 复杂 的 路 由 选择 算法 ， 处 理 的 信息 量 比 网 桥 多 ， 但 处 理 速 度 比 
网 桥 慢 。 

4. 网 关 

当 连 接 两 个 结构 完全 不 同 的 网 络 时 ， 必 须 使 用 网 关 (Gateway)。 网 关 又 称 为 协议 变换 器 ， 
它 工作 于 传输 层 及 其 以 上 的 层次 ， 是 用 于 在 不 同 网 络 之 间 实 现 协议 转换 的 专用 网 络 通信 设 
备 。 网 关 可 以 设 在 服务 器 、 微 型 机 或 大 型 机 上 。 常 见 的 网 关 有 4 种 : 电子 邮件 网 关 、IBM 
主机 网 关 、 互 联网 网 关 、 局 域 网 网 关 。 


二 、 网 络 互 连 的 类 型 
网 络 互 连 可 分 为 LAN-LAN、LAN-WAN、 LAN-WAN-LAN、WAN-WAN 四 种 类 型 。 


1.LAN-LAN 
LAN 互 连 又 分 为 同 种 LAN 互 连 和 异种 LAN 互 连 。 常 用 设备 有 中 继 器 和 网 桥 。LAN 互 
连 如 图 3.7 所 示 。 

2.LAN-WAN 

LAN-WAN 用 来 连接 的 设备 是 路 由 器 或 网 关 ， 具 体 如 图 3.8 所 示 。 

3. LAN-WAN-LAN 

LAN-WAN-LAN 是 将 两 个 分 布 在 不 同 地理 位 置 的 LAN 通过 WAN 实现 互 连 , 连接 设备 


Y 
加 
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主要 有 路 由 器 和 网 关 ， 具 体 如 图 3.9 所 示 。 


图 3.7 LAN-LAN 互 连 3.8 LAN-WAN 互 连 


LAN2 


| 器 | 上 EE 二 路 由 吕 


3.9 LAN-WAN-LAN 互 连 


4. WAN-WAN 
WAN-WAN 通过 路 由 器 和 网 关 将 两 个 或 多 个 广域网 互 连 起 来 ， 可 以 使 分 别 连 入 各 个 广 
域 网 的 主机 资源 能 够 实现 共享 。 


三 、TCP/IP 协议 下 的 网 关 


关 在 传输 层 上 以 实现 网 络 互 连 ， 是 最 复杂 的 网 络 互 连 设备 ， 仅 用 于 两 个 高 层 协 议 不 
同 的 网 络 互 连 。 网 关 既 可 以 用 于 广域网 互 连 ， 也 可 以 用 于 局 域 网 互 连 。 按 照 不 同 的 分 类 标 
准 ， 网 关 有 很 多 种 。TCP/IP 协议 里 的 网 关 是 最 常用 的 ， 在 这 里 所 讲 的 “网 关 ” 均 指 TCP/IP 
协议 下 的 网 关 。 网 关 的 人 P 地 址 是 具有 路 由 功能 的 设备 的 卫 地 址 ， 具 有 路 由 功能 的 设备 有 路 
由 器 、 启 用 了 路 由 协议 的 服务 器 、 代 理 服务 器 。 只 有 设置 好 网 关 的 IP 地 址 ，TCP/IP 协议 才 
能 实现 不 同 网 络 之 间 的 相互 通信 。 
默认 网 关 的 他 地 址 是 与 主机 在 同一 个 子 网 的 网 关 端 口 的 人 P 地 址 。 一 台 主 机 如 果 找 不 到 
可 用 的 网 关 ， 就 把 数据 包 发 给 默认 指定 的 网 关 ， 即 默认 网 关 ， 由 这 个 网 关 来 处 理 数据 包 。 
现在 主机 使 用 的 网 关 ， 一 般 指 的 是 默认 网 关 。 

路 由 器 也 有 默认 网 关 。 如 果 目 标 网 络 没 有 直接 显示 在 路 由 表 里 ， 那 么 数据 分 组 将 被 传 
送 给 默认 网 关 。 一 般 路 由 器 的 默认 网 关 都 是 指向 连 往 Internet 的 出 口 路 由 器 ， 该 路 由 器 的 
个 端口 必须 和 默认 路 由 器 直接 相连 。 


目 < 
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222.205.20.12, 


下 面 通过 一 个 实例 说 明 路 由 器 的 


工作 原理 。 如 图 3.10 所 示 ， 主 机 1 的 IP 地 址 为 


E 机 2 的 了 地 址 为 222.205.24.8。 主 机 1 要 向 主机 2 发 送 一 个 数据 包 ， 主 机 


1 的 默认 路 由 是 Router1， 主 机 1 所 配置 的 默认 网 关 的 地 址 是 Routerl 的 端口 Portl 的 全 地 


址 为 222.205.20.1。 这 时 3 了 


E 机 1 将 含有 主机 2 的 IP 地 址 的 数据 分 组 传 给 Router1，Routerl 


接收 到 该 分 组 时 ， 先 获取 目的 他 地址 222.205.24.8， 通 过 它 的 网 络 地 址 部 分 222.205.24.0 查 


询 


其 路 由 表 ， 得 到 它 下 一 跳 路 由 器 是 Router2，IP 地 址 为 222.205.21.2， 并 且 知 道 该 地 址 所 


对 应 的 MAC 地 址 为 0e-23-3d-b2-fl-oa, 这 时 Routerl 将 该 数据 分 组 中 的 目的 MAC 地 址 改 为 
0e-23-3d-b2-fl-oa， 并 将 该 分 组 发 送 到 Router2。Ronuter2 做 同样 的 工作 将 数据 分 组 发 送 到 
Router3，Router3 再 发 送 到 Router4。 这 时 ，Router4 从 自己 的 路 由 表 中 得 到 该 目的 主机 2 在 


与 其 


Port2 直接 连接 的 网 络 上 ， 同 时 还 得 到 了 该 主机 2 的 MAC 地 址 是 0e-21-00-1a-16-0d， 


于 是 , Router4 将 该 数据 分 组 的 目的 MAC 地 址 改 为 0e-23-3d-b2-f1-0a, 并 将 该 数据 分 组 通过 
Port2 端口 发 送 到 目的 主机 2。 这 样 路 由 器 就 完成 了 从 主机 1 到 主机 2 的 通信 。 


主机 1 
222.205.20.12 


数据 包 


Port1 


255.255.255.0 EJ 


数据 包 Port2 


222205.212 Port1 
255.255.255.0 


222205 .22.1 
255255.255.0 Port2 


Route 
数据 包 


Port1 


数据 包 Port2 


222.205.20.1 


255 255.2550 
Routen 


222.205.21.1 
255.255.255.0 


222205.22.2 


255255.2550 

Router3 
222.205.23.1 
255.255.255.0 


222205.23.2 portt 


255 255.255.0 
> 


一 数据 包 、 255.255.255.0 
图 3.10 路 由 器 的 工作 原理 


EY | 真题 详解 | 


222205 24.1 
255255.2550Port2 | 


主机 2 
222.205.24.8 


国 3.3.1 综合 知识 试题 


试题 1 人 013 年 上 半年 试题 =7) 


在 一 条 点 对 点 的 链 路 上 ， 为 了 减少 地 址 的 浪费 ， 子 网 掩 码 应 该 指定 为 27)。 
B. 255.255.255.248 
D. 255.255.255.196 


目 < 


(27) A. 255.255.255.252 
C. 255.255.255.240 
答案 : (27)A 


解析 : 本 题 考查 子 网 掩 码 以 及 网 络 地 址 的 基本 知识 。 
设置 为 255.255.255.232， 减 去 一 个 广播 地 址 和 一 个 网 络 地 址 ， 就 剩 2 个 IP 地址， 两 个 
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卫 地 址 分 在 链 路 两 端的 设备 上 。 
试题 2 (013 年 上 半年 试题 30) 
给 定 网 络 地 址 192.168.20.19/28， 下 面 哪 一 个 主机 地 址 是 该 子 网 中 的 有 效 地址 ? (30)。 


(30) A. 192.168.20.29 B. 192.168.20.16 
C. 192.168.20.0 D. 192.168.20.31 
答案 ， (30)A 


解析 : 本 题 考查 的 是 网 络 地 址 的 计算 。 

根据 给 定 的 网 络 地 址 和 子 网 掩 码 可 计算 出 网 络 号 和 主机 号 ， 因 此 可 知 A 是 正确 答案 。 
试题 3 (013 年 上 半年 试题 35) 

WLAN 标准 IEEE 802.11g 规定 的 数据 速率 是 多 少 ? (35)。 

(35) A. 2Mb/s B. 11 Mb/s C.4 Mb/s D. 300 Mb/s 

答案 : (35)C 

解析 : 本 题 考查 的 是 WLAN 协议 IEEE 802.11g 的 相关 知识 。 

IEEE 802.11g 规定 的 数据 速率 为 4 Mb/s。 
试题 4 (013 年 上 半年 试题 36) 


如 果 登 录 进 入 路 由 器 操作 系统 IOS， 下 面 哪个 提示 符 表示 特权 模式 ?(36)。 
(36) A.> B.# C.$ D.@ 
答案 : (36)B 
解析 : 本 题 考查 路 由 器 操作 系统 的 应 用 。 
在 路 由 器 操作 系统 IOS 中 # 和 表示 进 入 特权 模式 。 

试题 5 (2013 年 上 半年 试题 37) 


参见 下 图 ， 两 个 交换 机 都 采用 默认 配置 ， 当 主机 1 向 主机 4 发 送 数据 时 使 用 哪 两 个 地 
址 作为 目标 地 址 ? (37)。 


FO0 Fol 
一 路 由 器 人 
Rl 


主机 1 主机 2 主机 3 主机 4 


(37) A. 主机 4 的 什 地 址 和 主机 4 的 MAC 地 址 
B. 交换 机 S2 的 他 地址 和 交换 机 S1 的 MAC 地 址 
C. 主机 4 的 他 地 址 和 路 由 器 F0/0 端口 的 MAC 地 址 


2 Ks 


辐 << 
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D. 交换 机 S2 的 人 P 地 址 和 路 由 器 F0/1 端口 的 MAC 地 址 
答案 : (37)C 
解析 : 本 题 考查 计算 机 网 络 通信 的 基本 知识 。 


试题 6 (2013 年 上 半年 试题 4aD) 


关于 划分 VLAN 的 优点 ， 下 面 叙述 了 


(40) A. 增强 网 络 的 安全 性 
C. 增加 了 冲突 域 的 大 小 

答案 : (40)A 

解析 : 本 题 考查 VLAN 的 基础 知识 。 


VLAN(Virtual Local Area Network， 虚 拟 局 域 网 ) 
IP 组 播 ， 也 可 基于 


E 确 的 是 (40)。 


B. 简化 了 交换 机 的 管理 
D. 可 以 自动 分 配 全 地 址 


以 根据 端口 、MAC 地 址 、 网 络 
F 规 则 ， 用 户 定义 、 非 用 户 授权 等 划分 管理 。 优 点 是 : 广播 风暴 防范 ，3 安 


全 ， 成 本 降低 ， 性 能 提高 ， 提 高 IT 工作 人 员 的 工作 效率 ， 简 化 项 目 管理 或 应 用 管理 ， 
了 网 络 连 接 的 灵活 性 。 
试题 7 (0O1e2 年 下 半年 试题 38) 


在 IEEE 802.3 标准 中 ， 定 义 在 最 顶端 的 协议 层 是 (38) 。 
C. 数据 链 路 层 D. 网 络 层 


(38) A. 


会 话 层 


答案 : (38)C 


解析 : IEEE 802.3 描述 物理 
体 上 以 多 种 速率 采用 CSMA/CD 访问 方式 ， 对 于 
展 。 早期 的 IEEE 802.3 描述 的 物理 


B. 传输 层 


上 


曾 加 


层 和 数据 链 路 层 的 MAC 子 层 的 实现 方法 ， 在 多 种 物理 媒 


F 快 速 以 太 网 该 标准 说 明 的 实现 方法 有 所 扩 
媒体 类 型 包括 : 10Base-2、10Base-5、10Base-F、10Base-T 


和 10Broad36 等 ; 快速 以 太 网 的 物理 媒体 类 型 包括 : 100 Base-T、100Base-T4 和 100Base-X 等 。 
试题 8 (01e2 年 下 半年 试题 49、50) 


i 能 站 行 5 荆 a i 
某 一 网 络 由 于 网 关 故 障 不 能 进行 mternet 接 入 ， 采 用 抓 包 工具 捕获 的 结果 如 下 图 所 示 。 
EY [a by 
图 中 报 文 的 协议 类 型 是 (49)， 网 关 的 IP 地 址 可 能 为 (50)。 
No. Times Source |Destination Protocol |Length Info 
47 3.87593100 Dell_a0:95:bO BroadCast 60 who has 219.245.67.74? Tell 219.245.67.211 
48 3.87593700 Dell_ec:4d:c4 BroadCast 60 who has 219.245.67.74? Tell 219.245.67.238 
49 3.87595100 AsustekC_d0:2b:6e BroadCast 60 who has 219.245.67.74? Tell 219.245.67.120 
50 3.87595600 QuantaC_dd:d7:2c BroadCast 60 who has 219.245.67.74? Tell 219.245.67.13 
SH 3.88731500 ”AsustekC_d9:a0:1c BroadCast 60 who has 219.245.67.74? Tell 219.245.67.159 
52 3.88733000 Compalin_00:71:3f BroadCast 60 who has 219.245.67.74? Tell 219.245.67.111 
53 3.88733400 Asustekc_a8:1a:0b BroadCast 60 who has 219.245.67.74? Tell 219.245.67.78 
54 3.88734700 Asustekc 48:74:a6 BroadCast 60 who has 219.245.67.74? Tell 219.245.67.180 
55 3.90257700 Dell -28:36:32 BroadCast 60 who has 219.245.67.74? Tell219.245.67.92 | 
56 3.90258900 TyanComp_08:85:69 BroadCast 60 who has 219.245.67.74? Tell 219.245.67.83 
57 3.90260600 Dell_a8:b2:ac BroadCast 60 who has 219.245.67.74? Tell 219.245.67.91 
58 3.90261100 Giqa_Byt_70:fl:cc BroadCast 60 who has 219.245.67.74? Tell 219.245.67.202 
(49) A. OSPF B.DNS C. RIP D. ARP 
(50) A. 219.245.67.74 B. 219.245.67.211 
C. 219.245.67.238 D. 219.245.67.78 
答案 : (49)D (50)A 
解析 : 本 题 考查 抓 包 工具 的 应 用 。 
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OSPF(Open Shortest Path First， 开 放 式 最 短路 径 优先 ) 是 一 个 内 部 网 关 协 议 (Interior 
Gateway Protocol， 简 称 IGP)， 用 于 在 单一 自治 系统 (Autonomous System，AS) 内 决策 路 由 。 
是 对 链 路 状态 路 由 协议 的 一 种 实现 ， 隶 属 内 部 网 关 协 议 IGP)， 故 运作 于 自治 系统 内 部 。 著 
名 的 迪克 斯 加 算法 被 用 来 计算 最 短路 径 树 。 与 RIP 相 比 ，OSPF 是 链 路 状态 协议 ， 而 RIP 是 
距离 矢量 协议 。 不 同 厂商 管理 距离 不 同 ， 思 科 OSPF 的 协议 管理 距离 (AD) 是 110 m， 华 为 
OSPF 的 协议 管理 距离 是 150 m。 

DNS 是 域名 系统 (Domain Name System) 的 缩写 ， 是 因特网 的 一 项 核心 服务 ， 它 作为 可 
以 将 域名 和 IP 地 址 相互 映射 的 一 个 分 布 式 数据 库 ， 能 够 更 方便 地 访问 互联 网 ， 而 不 用 去 
记 住 能 够 被 机 器 直接 读 取 的 卫 数 串 。 

路 由 信息 协议 (RIP) 是 一 种 在 网 关 与 主机 之 间 交 换 路 由 选择 信息 的 标准 。RIP 是 一 种 内 
部 网 关 协 议 。 在 国家 性 网 络 中 如 当前 的 因特网 ， 拥 有 很 多 用 于 整个 网 络 的 路 由 选择 协议 。 
作为 形成 网 络 的 每 一 个 自治 系统 ， 都 有 属于 自己 的 路 由 选择 技术 ， 不 同 的 AS 系统 ， 路 
选择 技术 也 不 同 。 

ARP(Address Resolution Protocol， 地 址 解析 协议 ) 是 获取 物理 地 址 的 一 个 TCP/IP 协议 。 
菜 节点 的 IP 地 址 的 ARP 请 求 被 广播 到 网 络 上 后 , 这 个 节点 会 收 到 确认 其 物理 地 址 的 应 答 ， 
这 样 的 数据 包 才 能 被 传送 出 去 。RARP( 逆 向 ARP) 经 常 在 无 盘 工 作 站 上 使 用 ， 以 获得 它 的 逻 
辑 卫 地 址 。 

从 抓 包 捕获 的 结果 可 知 ， 网 关 的 IP 地 址 为 219.245.67.74。 


试题 9 (DO12 年 下 半年 试题 53) 


下 面 关于 HTTPS 的 描述 中 ， 错 误 的 是 (53) 。 
(53) A. HTTPS 是 安全 的 超 文本 传输 协议 
B. HTTPS 是 HTTP 和 SSL/TLS 的 组 合 
C. HTTPS 和 SHTTP 是 同一 个 协议 的 不 同 简称 
D. HTTPS 服务 器 端 使 用 的 缺 省 TCP 端口 是 443 
答案 : (53)C 
解析 : HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)， 是 以 安全 为 目标 的 
HTTP 通道 , 简单 讲 是 HTTP 的 安全 版 . 即 HTTP 下 加 入 SSL 层 , HTTPS 的 安全 基础 是 SSL， 
此 加 密 的 详细 内 容 就 需要 SSL。 它 是 一 个 URI scheme( 抽 象 标识 符 体系 )， 句 法 类 同 http: 
体系 。 用 于 安全 的 HTTP 数据 传输 。https:URL 表明 它 使 用 了 HTTP, 但 HTTPS 存在 不 同 于 
HTTP 的 默认 端口 及 一 个 加 密 / 身 份 验 证 层 (在 HTTP 与 TCP 之 间 )。 这 个 系统 的 最 初 研发 
Netscape 公司 进行 , 提供 了 身份 验证 与 加 密 通信 方法 , 现在 它 被 广泛 用 于 万 维 网 上 安全 敏感 
为 通信 ， 例 如 交易 支付 方面 。 它 是 由 Netscape 公司 开发 并 内 置 于 其 浏览 器 中 ， 用 于 对 数据 
进行 压缩 和 解压 操作 ， 并 返回 网 络 上 传送 回 的 结果 。HTTPS 实际 上 应 用 了 Netscape 公司 的 
安全 套 接 层 (SSL) 作 为 HTTP 应 用 层 的 子 层 。(HTTPS 使 用 端口 443, 而 不 是 像 HTTP 那样 使 
用 端口 80 来 和 TCP/IP 进行 通信 。)SSL 使 用 40 位 关键 字 作为 RC4 流 加 密 算法 ， 这 对 于 商 
此 信息 的 加 密 是 合适 的 。HTTPS 和 SSL 支持 使 用 X.509 数字 认证 ， 如 果 需 要 的 话 用 户 可 以 
确认 发 送 者 是 谁 。 也 就 是 说 它 的 主要 作用 可 以 分 为 两 种 : 一 种 是 建立 一 个 信息 安全 通道 ， 
来 保证 数据 传输 的 安全 ;， 另 一 种 就 是 确认 网 站 的 真实 性 。 
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试题 10 (2012 年 下 半年 试题 54) 
下 列 攻 击 行为 中 ，(S4) 属 于 被 动 攻击 行为 。 
(54) A. 连续 不 停 Ping 某 台 主机 
B. 伪造 源 卫 地 址 发 送 数据 包 
C. 在 非 授权 的 情况 下 使 用 抓 包 工具 抓 取 数据 包 
D. 将 截获 的 数据 包 重 新 发 到 网 络 中 

答案 : (54)C 

解析 : 主动 攻击 包含 对 数据 流 的 某 些 修改 ， 或 者 生成 一 个 假 的 数据 流 。 它 可 分 为 五 类 : 
伪装 、 回 答 ( 重 放 )、 修 改 报 文 、 拒 绝 服务 (DosDenial of Service)、 分 布 式 拒绝 服务 
(DDosDistributed Denial of Service)。 

被 动 攻击 主要 是 收集 信息 而 不 是 进行 访问 ， 数 据 的 合法 用 户 对 这 种 活动 一 点 儿 也 不 会 
觉察 到 。 被 动 攻击 包括 嗅 探 、 信 息 收 集 等 攻击 方法 。 窃 听 、 监 听 都 具有 被 动 攻击 的 本 性 ， 
攻击 者 的 目的 是 获取 正在 传输 的 信息 。 被 动 攻击 包括 传输 报 文 内 容 的 泄露 和 通信 流量 分 析 。 
报 文 内 容 的 泄露 易于 理解 ， 一 次 电话 通信 、 一 份 电子 邮件 报 文 、 正 在 传送 的 文件 都 可 能 包 
含 敏感 信息 或 秘密 信息 。 为 此 要 防止 对 手 获悉 这 些 传 输 的 内 容 。 通 信 流 量 分 析 的 攻击 较 难 
捉摸 。 假 如 有 一 个 方法 可 屏蔽 报 文 内容 或 其 他 信息 通信 ， 那 么 即使 这 些 内 容 被 截获 ， 也 无 
法 从 这 些 报 文中 获得 信息 。 最 常用 的 屏蔽 内 容 技术 是 加 密 。 然 而 即使 用 加 密 保护 内 容 ， 攻 
击 者 仍 有 可 能 观察 到 这 些 传 输 的 报 文 形式 。 攻 击 者 可 能 确定 通信 主机 的 位 置 和 标识 ， 也 可 
观察 到 正在 交换 的 报 文 频 度 和 长 度 。 而 这 些 信 息 对 猜测 正在 发 生 的 通信 特性 是 有 用 的 。 
试题 11 (012 年 上 半年 试题 19、20) 

X.25 公用 数据 网 采用 的 交换 技术 是 _(19) ，ATM 通信 网 采用 的 交换 技术 是 _(20) 。 

(19) A. 分 组 交换 B. 电路 交换 C. 报 文 交换 D. 信 元 交换 

(20) A. 分 组 交换 B. 电路 交换 C. 报 文 交 换 D. 信 元 交换 

答案 : (19)A (20)D 

解析 : X.25 公用 数据 网 采用 分 组 交换 技术 ， 分 组 的 大 小 为 128 字 节 或 256 字 节 ， 较 小 
的 分 组 在 噪声 网 络 中 有 利于 重 发 。 信 元 交换 又 称 为 异步 传输 模式 (Asynchronous Transfer 
Mode，ATM)， 是 在 分 组 交换 的 基础 上 发 展 起 来 的 一 种 传输 模式 ， 它 结合 了 电路 交换 和 分 组 
交换 的 优点 ， 是 一 种 面向 连接 的 快速 分 组 交换 技术 。 在 这 一 模式 中 ， 信 息 被 组 织 成 信 元 。 
ATM 信 元 是 固定 长 度 的 分 组 ， 并 使 用 空闲 信 元 来 填充 信道 ， 从 而 使 信道 被 分 为 等 长 的 时 间 
小 段 。 每 个 信 元 共有 53 个 字 节 , 分 为 两 个 部 分 。 前 面 5 个 字 节 为 信 头 ， 主 要 完成 寻 址 功能 ; 
后 面 48 个 字 节 为 信息 段 ， 用 来 装载 来 自 不 同 用 户 、 不 同业 务 的 信息 。 
试题 12 (20O1P 年 上 半年 试题 36) 

无 线 局 域 网 新 标准 IEEE 802.11n 提供 的 最 高 数据 速率 可 达到 _(36) 。 

(36) A. 11 Mbps B. 54 Mbps C. 100 Mbps D. 300 Mbps 

答案 : (36)D 

解析 : 无 线 局 域 网 新 标准 IEEE 802.11n 提供 的 最 高 数据 速率 可 达到 300Mb/s， 这 也 是 
目前 市 售 的 无 线 接 入 设备 提供 的 最 高 数据 速率 。 
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试题 13 (2012 年 上 半年 试题 65) 


某 用 户 正 在 Internet 浏览 网 页 ， 在 Windows 命令 窗口 中 输入 arp-a 命令 后 ， 得 到 本 机 的 
ARP 缓存 记录 如 下 图 所 示 _(65) 。 


C:\Documents and Settings\User> arp -a 

Interface: 119.145.167.192 --- 0x2 

Internet Address Physical Address Type 
119.145.167.254 10-2B-89-2A-16-7D dynamic 


(65) A. 客户 机 网 卡 的 MAC 地 址 为 10-2B-89-2A-16-7D 
B. 网 关 的 全 地 址 为 119.145.167.192 
C. 客户 机 的 他 地 址 为 119.145.167.192 
D. Web 服务 器 的 IP 地 址 为 119.145.167.254 
答案 : (65)C 
解析 : arp -a 显示 的 是 本 地 ARP 缓存 中 的 记录 ， 由 于 某 用 户 正在 Internet 浏览 网 页 ， 因 
此 其 本 地 ARP 缓存 中 必定 要 有 网 关 记 录 ， 即 119.145.167.254 10-2B-89-2A-16-7D dynamic 
为 网 关 的 ARP 记录 。 
试题 14 (201z 年 上 半年 试题 66) 
Web 服务 采用 的 协议 是 _(66) 。 
(66) A.FTP B. HTTP C. SMTP D. SNMP 
答案 : (66)B 
解析 : FTP 协议 提供 的 是 文件 传输 服务 ，HTTP 协议 提供 Web 浏览 服务 ，SMTP 协议 
提供 邮件 传输 服务 ，SNMP 提供 简单 网 络 管理 服务 功能 。 
试题 15 (012 年 上 半年 试题 7D) 
检查 网 络 连接 时 ， 若 使 用 主机 IP 地 址 可 以 ping 通 ， 但 是 用 域名 不 能 ping 通 ， 则 故障 
可 能 是 _(70) 。 
(70) A. 网 络 连接 故障 B. 路 由 协议 故障 C. 域名 解析 故障 D. 默认 网 关 故 障 
答案 : (70)C 
解析 : 由 主机 人 P 地 址 可 以 ping 通 ， 故 不 是 网 络 连接 故障 、 路 由 协议 故障 。 若 是 默认 网 
关 故 障 ， 则 导致 的 是 不 能 出 本 网 段 ， 通 常 应 考虑 是 否 域名 解析 出 了 故障 。 
试题 16 (011 年 下 半年 试题 36) 
万 兆 以 太 网 标准 IEEE 802.3ae 支持 的 工作 模式 是 _(36) 。 
(36) A. 全 双 工 B. 半 双 工 C. 单 工 D. 全 双 工 和 半 双 工 
答案 : (36)A 
解析 : IEEE 802.3ae 简称 802.3ae。 是 2002 年 6 月 通过 的 10 Gb/s 速率 的 以 太 网 标准 。 
10G 以 太 网 的 优点 在 于 保留 了 IEEE 802.3 以 太 网 媒体 访问 控制 (MAC) 协 议 ， 保 持 以 太 网 的 
帧 格式 不 变 。10G 以 太 网 主要 有 只 工作 在 全 双 工 模式 ;增加 了 广域网 接口 子 层 (WIS)， 可 实 
现 与 SDH 的 无 颖 连接 等 特点 。 
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试题 17 (2011 年 下 半年 试题 38) 
CSMA/CD 协议 可 以 利用 多 种 监听 算法 来 减 小 发 送 冲 突 的 概率 , 下 面 关于 各 种 监听 算法 
的 描述 中 ， 正 确 的 是 _ (38) _。 
(38) A. 非 坚持 型 监听 算法 有 利于 减少 网 络 空闲 时 间 
B. 坚持 型 监听 算法 有 利于 减少 冲突 的 概率 
C.P 坚持 型 监听 算法 无 法 减少 网 络 的 空闲 时 间 
D. 坚持 型 监听 算法 能 够 及 时 抢占 信道 
答案 : (38)D 
解析 : CSMA/CD(Carrier Sense Multiple Access/Collision Detect) 即 载波 监听 多 路 访问 / 冲 
突 检测 机 制 。 在 传统 的 共享 以 太 网 中 ， 所 有 的 节点 共享 传输 介质 。 如 何 保证 传输 介质 有 序 、 
高 效 地 为 许多 节点 提供 传输 服务 ， 就 是 以 太 网 的 介质 访问 控制 协议 要 解决 的 问题 。 坚 持 型 
监听 算法 能 够 及 时 抢占 信道 。 
试题 18 (011 年 下 半年 试题 47) 
下 面 关 于 FTP 协议 的 描述 中 ， 不 正确 的 是 _(47) 。 
(47) A. FTP 协议 仅 支 持 下 载 文件 ， 不 能 上 传 文件 
B. FTP 协议 使 用 两 个 端口 号 
C.FTP 报 文通 过 TCP 报 文 传送 
D.FTP 是 应 用 层 协议 
答案 : (47)C 
解析 : FTP(File Transfer Protocol, 文件 传输 协议 ) 是 Internet 上 的 一 种 主要 服务 ,该 服务 
的 名 字 是 由 该 服务 使 用 的 协议 引申 而 来 的 ， 各 类 文件 存放 于 FTP 服务 器 ， 可 以 通过 FTP 客 
户 程 序 连接 FTP 服务 器 ， 然 后 利用 FTP 进行 文件 的 下 载 或 上 传 。 因 此 ， 本 题 的 答案 为 C。 
试题 19 (011 年 下 半年 试题 SO) 
ARP 协议 的 作用 是 _(50) 。 
(50) A. 查找 目的 P 地 址 对 应 的 MAC 地 址 
B. 查找 源 卫 地 址 对 应 的 MAC 地 址 
C. 查找 源 MAC 地 址 对 应 的 IP 地 址 
D. 查找 目的 MAC 地 址 对 应 的 全 地址 
答案 : (50)A 
解析 : ARP(Address Resolution Protocol， 地 址 解析 协议 ) 是 获取 物理 地 址 的 一 个 TCP/IP 
协议 。 某 节点 的 瑟 地 址 的 ARP 请 求 被 广播 到 网 络 上 后 , 这 个 节点 会 收 到 确认 其 物理 地 址 的 
应 答 , 这 样 的 数据 包 才 能 被 传送 出 去 。ARP 协议 的 作用 是 查找 目的 了 地 址 对 应 的 MAC 地 址 。 


试题 20 (2011 年 上 半年 试题 38) 
以 太 网 交换 机 采用 级 连 模式 互 连 时 ， 下 层 交 换 机 的 _(38) 连接 上 层 交 换 机 的 以 太 端 


(38) A. Uplink 端口 用 直通 线 B. Uplink 端口 用 交叉 线 
C. 以 太 端 口 用 直通 线 D. 以 太 端 口 用 交叉 线 
答案 : (38)A 
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解析 : 级 联 模式 是 最 常规 的 一 种 交换 机 扩展 方式 。 级 联 模式 是 通过 双 绞 线 或 光纤 ， 一 
般 在 交换 机 的 前 面板 上 有 专门 的 级 联 口 ， 如 果 没 有 ， 也 可 以 用 交叉 线 来 级 联 。 级 联 模式 是 
通过 端口 进行 的 ， 级 联 后 的 交换 机 是 上 下 级 关系 。Uplink 端口 是 专门 用 于 与 其 他 交换 机 连 
接 的 端口 ， 可 利用 直通 双 绞 线 将 该 端口 连接 至 其 他 交换 机 的 除 Uplink 端口 外 的 任意 端口 ， 
这 种 连接 方式 跟 计算 机 与 交换 机 之 间 的 连接 完全 相同 。 
试题 21 (011 年 上 半年 试题 39) 

以 太 网 交换 机 采用 矩阵 堆 炙 模式 互 连 时 ， 需 要 一 个 _(39) 来 连接 所 有 的 下 层 交换 机 。 


(39) A. 菊花 链 堆 琶 总 线 B. 堆 释 中 心 
C. 菊花 链 中 心 D. 混合 交换 中 心 
答案 : (39)B 


解析 : 矩阵 堆 登 ， 所 有 的 堆 三 交换 机 通过 专用 的 高 速 端 口上 行 到 统一 的 堆 亚 中 心 ， 堆 
梧 电 级 长 度 “ 般 不 超过 2 m。 所 以 , 矩阵 堆 又 模式 下 , 所 有 交换 机 需要 局 限 在 一 个 机 架 之 内 ， 
此 本 题 的 答案 为 B。 


试题 ze (2011 年 上 半年 试题 40) 


下 面 关于 集线器 与 交换 机 的 描述 中 ， 错 误 的 是 _(40) 。 
(40) A. 交换 机 是 一 种 多 端口 网 桥 
B. 交换 机 的 各 个 端口 形成 一 个 广播 域 
C. 集线器 的 所 有 端口 组 成 一 个 冲突 域 
D. 集线器 可 以 起 到 自动 寻 址 的 作用 
答案 : (40)D 
解析 : 集线器 是 一 种 共享 设备 ， 本 身 不 能 识别 目的 地 址 ， 当 同一 网 内 的 主机 a 向 主机 b 
发 送 数 据 时 ， 数 据 包 在 以 hub 为 架构 的 网 络 上 以 广播 方式 传输 ， 由 每 一 台 终 端 通过 验证 数 
据 包头 的 地 址 信息 来 确定 是 否 接收 ， 同 一 时 刻 网 络 上 只 能 传输 一 组 数据 帧 的 通信 。 此 方式 
共享 带宽 。 
试题 23 (2011 年 上 半年 试题 46、47) 
FTP 客户 登录 时 ， 使 用 的 连接 是 _(46) ， 对 应 的 服务 器 端口 为 (47) 。 
(46) A. 建立 在 TCP 之 上 的 控制 连接 ” B. 建 立 在 TCP 之 上 的 数据 连接 
C. 建立 在 UDP 之 上 的 控制 连接 ” DD. 建立 在 UDP 之 上 的 数据 连接 
(47) A. 20 B. 210 C.25 D. 80 
答案 : (46)A (47)B 
解析 : 文件 传输 服务 FTP 为 计算 机 之 间 双 向 文件 传输 提供 了 一 种 有 效 手段 。 它 允许 用 
户 将 本 地 计算 机 中 的 文件 上 传 到 远 端 的 计算 机 中 ， 或 将 远 端 的 计算 机 中 的 文件 下 载 到 本 
计算 机 中 。FTP 客户 登录 时 使 用 的 连接 是 建立 在 TCP 上 的 控制 连接 。 常 用 的 TCP 端口 主 
有 : 文件 传输 协议 数据 FTP-DATA 的 20 号 端口 、 文 件 传输 协议 控制 FTP 的 21 号 端口 、 
程 登录 协议 TELNET 的 23 号 端口 、 简 单 邮件 传输 协议 SMTP 的 25 号 端口 和 超 文本 传输 了 
议 HTTP 的 80 号 端口 。 
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国 3.3.2 案例 分 析 试题 


试题 1 (010 年 下 半年 试题 一 ) 


【说 明 】 
某 网 吧 的 拓扑 结构 如 图 3.11 所 示 ， 可 提供 影视 、 游 戏 竞 技 、 视 频 聊 天 等 多 种 服务 ， 采 
上 VLAN 划分 来 区 分 不 同 的 服务 。 


ES Fa024 eh 
SE 
1 


ntranet 路 由 器 


视 占 聊天 
VLAN3 


图 3.11 ”网吧 拓扑 结构 

【问题 1】(2 分 ) 
网 吧 要 求实 现 千 光 接 入 ， 可 采用 的 方式 为 _(1) 。 
(1) 备 选 答案 : 

A. FTTx B. ADSL C. PSTN 拨号 
【问题 2】(2 分 ) 
假设 经 常 浏览 网 页 的 用 户 数 为 150 个 ， 每 用 户 每 分 钟 平均 产生 16 个 事务 处 理 任务 ， 

务 量 大 小 为 0.05 MB， 则 网 吧 浏 览 网 页 所 需要 的 信息 传输 速率 为 _(2) Mbps。 

【问题 3】(2 分 ) 
为 了 保证 系统 安全 ， 避 免 用 户 对 系统 配置 进行 任意 更 改 ， 应 该 采用 _(3) _。 
(3) 备 选 答案 : 

A. 磁盘 备份 B. ZIP 压缩 C. 网 络 备份 D. 硬盘 还 原 卡 备份 
【问题 4】(2 分 ) 
路 由 器 出 口 的 他 地址 为 61.101.110.65/30, 则 在 路 由 器 中 需 采 用 _(4) 来 实现 内 部 地 址 


到 外 部 地 址 的 映射 。 
(4) 备 选 答案 : 
A. MAC 地 址 绑 定 B. 包 过 滤 
C.NAT 变换 D. 动态 地 址 分 配 


【问题 5】(7 分 ) 
以 下 是 交换 机 Switchl 的 部 分 配置 。 请 解释 配置 命令 。 


1， 配 置 VLAN Trunk 端口 
Switchl (config)#interface f0/24 (进入 端口 24 配置 模式 ) 
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Switchl (config-if)#switchport mode trunk (5 (2 分 ) 
Switchl (config-if)#switchport trunk allowed vlan all _ (6) (2 分 ) 


2. 创建 VLAN 


Switch2#vlan database 
Switch2 (vlan)#vlan2 name vlan2 D0) 


3， 将 端口 加 入 到 VLAN 中 


Switch#config terminal 

Enter configuration commands, one Per line. End with CNTL/2Z. 

Switchl (config)#interface f0/9 (进入 端口 9 的 配置 模式 ) 
Switchl (config-if)#switchport mode access (设置 端口 为 静态 VLAN 访问 模式 ) 
Switchl (config-if)#switchport access vlan2 (8 (1 分 ) 

Switchl (config-if)#exit 

Switchl (config)#exit 

Switch1l#show vlan (9) _ (1 分 ) 


参考 答案 : 
【问题 1】(1)A 
【问题 2】(2) 16 
【问题 3】(3) D 
【问题 4】(4) C 
【问题 5】 
(5) 将 端口 fo/24 设 为 VLAN trunk 端口 
(6) 允许 所 有 VLAN 的 数据 通过 该 trunk 端口 
(7) 创建 VLAN 2， 并 命名 为 vlan2 
(8) 将 端口 fo/9 分 配给 vlan2 
(9) 显示 VLAN 配置 信息 
要 点 解析 : 
【问题 1】PSTN 拨号 使 用 模拟 电话 线路 进行 数据 传输 ， 速 率 很 低 ， 被 限制 在 33.4 kbps 
之 内 。ADSL 使 用 频 分 多 路 复 用 技术 在 电话 线 上 进行 数据 传输 ， 支 持 的 上 行 速率 为 
512 kbps 一 1 Mbps, 下 行 速率 为 1 一 8 Mbps。 可 见 ADSL 和 PSTN 拨号 都 无 法 实现 千 兆 接 入 。 
FTTx 是 光纤 接 入 ， 光 纤 可 以 实现 千 兆 接 入 。 


【问题 2】 信 息 传输 速率 = 平均 事物 量 大 小 x 每 字 节 位 数 x 每 个 会 话 事物 数 x 平 均 用户 数 / 


平均 会 话 长 度 。 本 题 中 ， 平 均 事物 量 大 小 =0.05 MB， 每 字 节 位 数 =8， 平 均 用 户 数 =150， 每 
个 会 话 事物 数 =16， 平 均 会 话 长 度 =1 min=60 s， 因 而 可 计算 信息 传输 速率 =0.05x8x16x150/60 
=16 Mbps。 

【问题 3] 硬盘 还 原 卡 也 称 硬盘 保护 卡 ， 它 可 以 让 计算 机 硬盘 在 非 物理 损坏 的 情况 下 恢 
复 到 最 初 的 样子 。 换 句 话 说， 不 管 是 病毒 、 误 改 、 误 删 、 故 意 破 坏 硬盘 的 内 容 等 ， 都 可 以 
轻易 地 还 原 。 
【问题 4】NAT 即 网 络 地 址 转换 ， 它 的 基本 思路 是 为 每 个 公司 分 配 少量 的 卫 地 址 用 于 
传输 Intemet 的 流量 ， 而 在 公司 内 部 的 每 一 台 主 机 分 配 一 个 不 能 够 在 Intermet 上 使 用 的 保留 
的 专用 IP 地 址 。 这 些 专 用 的 地 址 都 是 管理 机 构 预 留 的 ， 它 们 不 需要 向 Internet 管理 机 构 申 
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请 , 但 是 在 Internet 中 并 不 唯一 。 它 们 用 于 公司 的 内 部 网 络 通信 ,如 果 要 访问 外 部 的 Internet 
主机 ， 要 运行 NAT 的 主机 或 路 由 器 将 内 部 的 专用 人 P 地 址 转换 为 全 局 的 卫 地 址 。 
【问题 5】 本 题 考查 VLAN 的 配置 。 具 体 命令 查看 “考点 串讲 ”部 分 。 
试题 (010 年 下 半年 试题 三 ) 
【说 明 】 
某 公 司 网 络 的 Internet 接 入 方式 如 图 3.12 所 示 。 
【问题 1】(4 分 ) 
查看 路 由 器 R1 的 状态 信息 如 图 3.13 所 示 , 则 可 以 确定 R1 的 E0 端 口 的 卫 地 址 是 _(D _， 


路 由 器 R1 的 状态 信息 如 图 3.13 所 示 。 由 图 可 知 ，R1 开启 了 DHCP 服务 ， 为 了 保证 
WWW 服务 器 的 人 P 地 址 固定 为 192.168.0.4， 则 应 采用 静态 IP 地 址 分 配方 式 ， 并 且 与 _ G3) 
绑 定 。WWW 服务 器 的 默认 网 关 地 址 应 设置 为 _(4) _。 


LAN 端 


MAC 地 址 
下 00:1E:58:BE:F3:D4 
PR IP 地 址 192.168.0.1 
子 网 掩 码 255.255.255.0 
EC 敬一 py, > 的 一 - 出 DHCP 服 务 器 激活 
a 2 WAN 端 
ed 印 RI DB PC1:192.168.0.3 MAC 地 址 00:1E:58:BE:F3:D5 
联机 状态 PPPOE 连 线 
IP 地 址 222.90.196.54 
子 网 掖 码 255.255.255.0 
网 关 222.90.196.54 
WWW 服 务 器 DNS 服务 器 218.30.19.50 
192.168.0.4 61.134.1.5 
图 3.12 公司 网 络 图 3.13 ”RI1 的 状态 信息 
参考 答案 : 
【问题 1】(1) 222.90.196.54 (2) 192.168.0.1 
【问题 2】(3) WWW 服务 器 的 MAC 地 址 (4) 192.168.0.1 
要 点 解析 : 


【问题 1】E1 为 路 由 器 与 局 域 网 的 接口 ，E0 为 路 由 器 与 广域网 的 接口 。 通 过 图 3.13 给 
出 的 路 由 器 状态 信息 可 以 看 出 ， 路 由 器 连接 局 域 网 的 端口 PP 地址 为 192.168.0.1， 连 接 广 域 
网 的 端口 IP 地 址 为 255.90.196.54。 

【问题 2]MAC 地 址 存储 在 网 卡 的 EEPROM 中 , 而 且 网 卡 的 MAC 地 址 是 唯一 确定 的 。 
将 IP 地 址 192.168.0.4 与 WWW 服务 器 的 MAC 地 址 绑 定 之 后 ， 便 建立 了 IP 地 址 与 MAC 
地 址 之 间 的 一 一 对 应 关系 。 

WWW 服务 器 的 默认 网 关 为 路 由 器 R1， 默 认 网 关 地 址 为 192.168.0.1。 
试题 3 (2z010 年 上 半年 试题 一 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4。 

【说 明 】 

某 校园 网 拓扑 结构 如 图 3.14 所 示 ， 其 中 网 络 中 心 与 图 书馆 相距 约 700 m。 要 求 干线 带 
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宽 为 千 兆 ， 百 兆 到 桌 


Internet 
RE 


DNS (9 
服务 器 


图 3.14 ”校园 网 拓扑 结构 


【问题 1】(6 分 ) 
为 图 3.14 中 (D) 一 3) 空缺 处 选择 合适 的 设备 。 


(D 一 (3) 备 选 答 案 : 
A. 路 由 器 B. 接 入 交换 机 
C. 三 层 核心 交换 机 D. 远程 访问 服务 器 


【问题 2】(4 分 ) 
为 图 3.14 中 (4) 一 (5) 空 缺 处 选择 合适 的 介质 。 
(4) 一 (5) 备 选 答案 : 
A. 光纤 B.5 类 UTP C. 同 轴 电 缆 
【问题 3】(4 分 ) 
为 图 3.14 中 (6) 一 (7) 空 缺 处 选择 合适 的 服务 器 。 
(60) 一 (7) 备 选 答案 : 
A. DHCP 服务 器 B. Web 服务 器 
【问题 4】(1 分 ) 
在 PC1 中 运行 ipconfig/all 命令 后 ， 显 示 结 果 如 图 3.15 所 示 。 


: 0E-34-54-04-88-09 
Yes 


Autoconfiguration Enable....: Yes 
IP Address...... : 112.119.113.77 
255.255.255.0 

112.119.113.254 


62.154.1.4 
2010 年 2 月 23 日 10:52:20 
2010 年 2 月 23 日 22:52:20 


图 3.15 显示 结果 
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则 PC1 的 瑟 地 址 为 DHCP 服务 器 自动 分 配 ， 租 约 期 为 _(8) 小 时 。 

参考 答案 : 

【问题 1] (1)A (2)B (G)C 

【问题 2】(4)A (5)B 

【问题 3】(6)B (7)A 

【问题 4】(8) 12 

要 点 解析 : 

【问题 1】 

(1) 处 的 设备 应 能 为 内 部 网 络 接 入 Internet 提供 路 由 ， 因 此 该 处 为 路 由 器 。 

(2) 处 的 设备 负责 服务 器 群 的 接 入 ， 因 此 该 处 为 接 入 交换 机 。 

(3) 处 的 设备 负责 跨 建筑 的 接 入 ， 需 要 较 大 的 数据 交换 ， 因 此 该 处 为 三 层 核心 交换 机 。 

【问题 2】 题 目 中 要 求 干线 带宽 为 千 兆 ， 网 络 中 心 与 图 书馆 相距 约 700m， 之 间 的 连接 
介质 应 该 为 光纤 。 同 时 要 求 百 兆 到 桌面 ， 因 此 PC 与 接 入 交换 机 之 间 的 介质 应 该 为 5 类 
UTP。 


【问题 3】Web 服务 器 要 既 能 被 内 网 访问 也 能 被 外 部 访问 ， 因 此 需要 放 在 DMZ 区 ， 要 
有 防火 墙 保证 其 安全 ， 所 以 应 放 在 (6) 处 。DHCP 服务 器 要 为 内 网 中 的 PC 提供 IP 地 址 的 动 
态 分 配 服 务 ， 应 放 在 (7) 处 。 

【问题 4] 由 图 3.15 的 最 后 两 行 可 知 ,IP 地 址 的 获得 时 间 是 2010 年 2 月 23 日 10:52:20， 
截止 时 间 是 2010 年 2 月 23 日 22:52:20， 故 租约 期 为 12 小 时 。 


试题 4 (010 年 上 半年 试题 三 ) 
【说 明 】 


某 单位 网 络 拓扑 结构 如 图 3.16 所 示 。 其 中 服务 器 和 PC1 一 PC40 使 用 静态 IP 地 址 ， 其 
余 PC 使 用 动态 IP 地 址 。 地 址 规划 如 表 3.3 所 示 。 


了 PC1 192.168.1.3 PC20 了 PC21…… PC40 


图 3.16 网 络 拓扑 结构 
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表 3.3 ”地 址 规划 表 


名 称 Vlan 网 关 子 网 掩 码 交换 机 端口 
PC1~PC6 | van2 192.168.1.254 255.255.255.0 switch2(2~7) 
switch2(8~24) 
switch3(2~24) 
Vlan4 192.168.3.254 255.255.255.0 switch4(2~24) 


PC7~PC40 vlan3 192.168.2.254 255.255.255.0 


PC41~PC60 


【问题 】(6 分 ) 
接 入 层 交换 机 Switch2 的 配置 命令 如 下 ， 请 解释 并 完成 下 列 命令 。 


Switch2#config terminal (1) 
Switch2 (config)#interface f0/1 2) 


Switch2 (config-if)#switchport mode trunk 

Switch2 (config-if)#switchport trunk allowed all 
Switch2 (config-if)#exit 

Switch2 (config)#interface £0/4 

Switch2 (config-if)#switchport mode access G3) 
Switch2 (config-if)# switchport access (4) 
Switch2 (config-if)#exit 

Switch2 (config)#interface f0/24 

Switch2 (config-if)#switchport mode access 


Switch2 (config-if)# switchport access _ (3) 


从 以 上 配置 可 以 看 出 ， 该 交换 机 的 trunk 口 是 端 口 _(@O)__ 

参考 答案 : 

(1) 进入 全 局 配置 模式 

(2) 进入 端口 f0/1 的 配置 模式 

(3) 设置 该 端口 为 静态 VLAN 模式 

(4) vlan2 

(5) vlan3 

(6) 1 或 f0/1 

要 点 解析 : 

本 题 考查 交换 机 VLAN 的 基本 配置 操作 。 由 表 3.3 可 知 ,交换 机 的 端口 2~7 属 于 Vlan 2， 
端口 8 一 24 属于 Vlan 3。 对 端口 进行 配置 时 ， 要 进入 端口 配置 模式 。 为 端口 静态 分 配 一 个 
VLAN 时 ， 要 把 端口 设置 为 静态 VLAN 访问 模式 ， 然 后 把 端口 分 配给 VLAN。switch2 的 端 
1 与 交换 机 switchl 相连 ， 且 switch2 接口 下 的 PC 属于 两 个 不 同 的 VLAN， 需 要 把 该 端 
配置 成 Trunk 模式 ， 以 使 不 同 的 VLAN 之 间 可 以 相互 通信 。 
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二 财 强化 训练 | 


国 3.4.1 综合 知识 试题 


试题 1 
配置 以 太 网 交换 机 时 把 PC 的 串 行 口 与 交换 机 的 _Q) 用 控制 台电 缆 相连 。 
(1) A. RJ-45 端口 B. 同步 串 行 
C. Console 端口 D. AUX 端口 
试题 己 


OSPF 是 一 种 内 部 网 关 协 议 ， 这 种 协议 的 特点 是 _(2) _。 
(2) A. 采用 距离 矢量 算法 自动 进行 路 由 更 新 
B. 采用 链 路 状态 算法 来 计算 到 达 目 标的 最 短 通路 
C. 以 跳 步 数 作为 路 由 度量 标准 
D. 当 出 现 路 由 环 路 时 算法 收敛 很 慢 


试题 3 
2009 年 发 布 的 _(3)_ 标 准 可 以 将 WLAN 的 传输 速率 由 54 Mbps 提高 到 300 一 600 Mbps。 
(3) A. IEEE 802.1ln B. IEEE 802.11a 
C. IEEE 802.11b D. IEEE 802.11g 
试题 4 
IEEE 802.3 的 MAC 协议 采用 的 监听 算法 是 _(4) 。 
(4) A. 非 坚 持 型 监听 B. 工 坚持 型 监听 
C. P- 坚 持 型 监听 D. 随机 访问 型 监听 
试题 5 
在 以 太 网 中 产生 冲突 碎片 的 原因 是 _ (5) _。 


(5) A. 在 一 个 冲突 时 槽 内 有 多 个 站 发 送 数据 
B. 有 的 站 没有 监听 而 随意 发 送 数据 
C. 有 的 站 只 发 送 很 短 的 数据 帧 
D. 由 CSMA/CD 协议 缺陷 而 产生 的 冲突 


试题 6 

使 交换 机 从 用 户 模 式 进入 特权 模式 的 命令 是 _(6) _。 

(6) A.enable B. disable C.exit D. logout 
试题 7 

下 面 关于 虚拟 局 域 网 VLAN 的 描述 中 ， 正 确 的 是 _(7) 。 


(7) A. 一 个 VLAN 是 一 个 广播 域 
Y 
114 


第 3 章 局 域 网 技术 与 综合 布线 


B. 一 个 VLAN 是 一 个 冲突 域 
C. 一 个 VLAN 必须 连接 同一 个 交换 机 
D. 一 个 VLAN 之 间 不 能 通信 


试题 8 

可 以 采用 不 同 的 方法 配置 动态 VLAN， 下 面 列 出 的 方法 中 ， 错 误 的 是 _ (8) _。 

(8) A. 根据 交换 机 端口 配置 B. 根据 上 层 协议 配置 

C. 根据 IP 地 址 配置 D. 根据 管理 策略 配置 

试题 9 

100BASE-T 的 传输 介质 是 _(9) 。 

(9) A.3 类 双 绞 线 。”B.5 类 双 绞 线 。 C. 光纤 D. 同 轴 电费 
试题 10 


PC1 接 入 Internet 的 拓扑 结构 如 下 图 所 示 , 其 中 Serverl 为 Web 服务 器 , 则 PC1 的 Internet 
协议 属性 参数 的 配置 中 ， 卫 地 址 可 能 为 _(10) ”_， 默 认 网 关 为 _(11) 。 


61.248.12.34/27 203.174.56.171/30 

Ne 

Serverl 

(10) A. 61.248.12.34/27 B. 61.248.12.65/26 
C. 61.248.12.62/27 D. 203.174.56.171/30 

(11) A. 61.248.12.34/27 B. 61.248.12.65/26 
C. 61.248.12.62/27 D. 203.174.56.171/30 


试题 11 
IEEE 802.11 标准 定义 的 AD HOC 网 络 是 _(12) 。 
(12) A. 一 种 需要 AP 支持 的 无 线 局 域 网 络 
B. 一 种 不 需要 AP 支持 的 点 对 点 无 线 网 络 
C. 一 种 采用 特殊 协议 的 有 线 网 络 
D. 一 种 调整 骨干 数据 的 网 络 


试题 12 

IEEE 802.3 规定 的 最 小 帧 长 是 _(13)_ 字 节 。 

(13) A. 46 B. 64 C. 512 D. 1500 
试题 13 


下 面 关于 快速 以 太 网 标准 100Base-TX 的 描述 中 ， 正 确 的 是 _(14) 。 
(14) A. 100Base-TX 采用 3 类 UTP 作为 传输 介质 

B. 100Base-TX 采用 单 模 光 纤 作 为 传输 介质 

C. 100Base-TX 采用 多 模 光 纤 作 为 传输 介质 

D. 100Base-TX 采用 5 类 UTP 作为 传输 介质 
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试题 14 
以 太 网 交换 机 的 Console 端口 与 PC 的 _(15) 端口 通过 控制 台电 缆 相 连 , 默认 的 数据 速 
(15) A. COM B. PPT C.USB D. 1394 
(16) A. 480 bps B. 4800 bps C. 9600 bps D. 10 Mbps 


端口 设置 


每 秒 位 数 @): |9600 
数据 位 @) 

奇偶 校 验 到 ): | 无 
停止 位 G@): |1 


数据 流 控制 EE) 要 


还 原 为 默认 值 @) 


确定 取消 应 用 心 ) 


试题 15 
在 交换 机 上 实现 VLAN, 可 以 采用 静态 或 动态 的 方法 。 下面 关于 静态 VLAN 的 描述 中 
正确 的 是 _(17) 。 
(17) A. 把 交换 机 的 各 个 端口 固定 地 分 配给 VLAN 
B. 可 以 根据 MAC 地 址 来 建立 静态 VLAN 
C. 可 以 根据 网 络 层 协议 来 建立 静态 VLAN 
D. 可 以 根据 卫 广播 域 来 建立 静态 VLAN 
试题 16 


在 千 兆 以 太 网 标准 中 ，_(18) 使 用 5 类 双 绞 线 作 为 网 络 传输 介质 。 
(18) A. 1000Base-LX B. 1000Base-SX 
C. 1000Base-CX D. 1000Base-TX 
试题 17 
在 路 由 器 配置 中 ， 将 新 的 静态 路 由 添加 进 路 由 表 需 要 在 _(19) 下 进行 。 
(19) A. 普通 用 户 模式 B. 特权 模式 
C. 全 局 配置 模式 D. 接口 配置 模式 
试题 18 
建筑 物 综合 布线 系统 中 的 干线 子 系统 是 _(20) 。 
(20) A. 各 个 楼 层 接 线 间 配 线 架 到 工作 区 信息 插座 之 间 所 安装 的 线 缆 
B. 由 终端 到 信息 插座 之 间 的 连 线 系统 
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C. 各 楼 层 设备 之 间 的 互 连 系统 
D. 连接 各 个 建筑 物 的 通信 系统 
试题 19 
交换 机 配置 命令 2950A(vlan)#vlan 3 name vlan3 的 作用 是 _(2D  。 
(21) A. 创建 编号 为 3 的 VLAN， 并 命名 为 vlan3 
B. 把 名 称 为 vlan3 的 主机 划 归 编号 为 3 的 VLAN 
C. 把 名 称 为 vlan3 的 端口 划 归 编号 为 3 的 VLAN 
D. 进入 vlan3 配置 子 模式 


试题 20 

采用 OSPF 协议 配置 路 由 协议 时 ， 主 干 区 域 为 _(22) _。 

(22) A. 区 域 0 B. 区 域 01 C. 区 域 10 D. 区 域 100 
试题 21 

在 以 太 网 标准 中 ， 为 了 检测 冲突 而 规定 的 最 小 帧 长 是 _(23) 字 节 ， 以 太 网 标准 中 最 大 
帧 长 度 是 _(24) 字 节 。 

(23) A. 40 B. 64 C. 1500 D. 1518 

(24) A. 40 B. 64 C. 1500 D. 1518 
试题 2 

IEEE 802.11b 采用 的 频率 为 _(25) 。 

(25) A. 2.4 GHz B. 5 GHz C. 10 GHz D. 40 GHz 
试题 23 


建筑 物 综合 布线 系统 中 的 工作 区 子 系统 是 指 (26) 。 
(26) A. 由 终端 到 信息 插座 之 间 的 连 线 系统 

B. 楼 层 接线 间 的 配 线 架 和 线 缆 系 统 

C. 各 楼 层 设备 之 间 的 互 连 系统 

D. 连接 各 个 建筑 物 的 通信 系统 


试题 24 

使 用 超级 终端 配置 以 太 网 交换 机 ， 默 认 的 数据 速率 是 _(27) 。 

(27) A. 4800 bps B. 9600 bps C. 64 kbps D. 56 kbps 
试题 25 

交换 机 当前 状态 处 于 局 部 配置 模式 的 是 _(28) 。 

(28) A. switch> B. switch# C. switch(config-if#  D. switch(config)# 
试题 26 

下 列 路 由 器 命令 中 用 于 激活 接口 的 命令 是 (29) 。 


(29) A. Router(config-if)#no shutdown B. Router(config-if)#end 
C. Router(config-if)# config t D. Router(config-if)# switchport mode access 
Y 
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试题 27 

常用 的 外 部 网 关 协 议 是 _(30) 。 

(30) A. RIPv2 B. IGRP C. BGP4 D. OSPFv2 
试题 28 

在 快速 以 太 网 物理 层 标准 中 ， 使 用 光纤 连接 的 是 _-31D。 

(31) A. 100Base-TX B. 100Base-FX 

C. 100Base-T4 D. 100Base-T2 

试题 29 


在 Windows 系统 中 设置 默认 路 由 的 作用 是 _(32) 。 
(32) A. 当主 机 接收 到 一 个 访问 请 求 时 首先 选择 的 路 由 
B. 当 没 有 其 他 路 由 可 选 时 最 后 选择 的 路 由 
C. 访问 本 地 主机 的 路 由 
D. 必须 选择 的 路 由 
试题 30 
以 太 网 交换 机 进行 级 联 的 方案 如 下 图 所 示 ， 当 下 层 交 换 机 采用 以 太 口 连接 时 ， 连 接线 


和 上 层 交 换 机 的 端口 分 别 为 _(33)_。 
> ES 


(33) A. 直通 双 绞 线 ， 普 通 以 太 B. 直通 双 绞 线 ，MDI 口 
C. 交叉 双 绞 线 ，Uplink 口 D. 交叉 双 绞 线 ， 普 通 以 太 
试题 31 
使 用 超级 终端 配置 以 太 网 交换 机 ， 必 须 用 RS-232 电缆 连接 交换 机 的 _(34) _。 
(34) A. RJ-45 端口 B. 控制 台 端 
C. 并 行 端 D. PSTN 接 
试题 32 
路 由 器 中 加 入 一 条 主机 路 由 ， 地 址 为 200.115.240.0， 子 网 掩 码 是 _(35) 。 
(35) A. 255.255.0.0 B. 255.255.240.0 
C. 255.255.255.0 D. 255.255.255.255 
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国 3.4.2 综合 知识 试题 参考 答案 | 
【试题 1】 

参考 答案 : (1)C。 

要 点 解析 : 交换 机 有 多 种 配置 方式 , 但 第 一 次 配置 必须 在 终端 PC 上 进行 。 在 未 开机 的 
条 件 下 ， 把 PC 的 COM 上 串口 通过 控制 台电 缆 与 交换 机 的 Console 端口 连接 ， 完 成 设备 的 连 
接 工 作 。 

【试题 2】 

参考 答案 : (2)B。 

要 点 解析 : OSPF 即 开放 最 短路 径 优先 协议 ， 它 通过 路 由 器 之 间 通 告 网 络 接口 的 状态 来 
建立 链 路 状态 数据 库 ， 生 成 最 短路 径 树 ， 每 个 OSPF 协议 路 由 器 使 用 这 些 最 短路 径 构 造 路 
由 表 。 
OSPF 路 由 选择 基于 链 路 状态 ， 而 不 是 距离 向 量 。OSPF 协议 路 由 度量 的 标准 主要 有 费 
让 、 距 离 、 延 迟 和 带宽 等 。OSPF 协议 的 每 个 路 由 器 都 掌握 全 网 的 拓扑 结构 ， 基 于 此 ，OSPF 
协议 将 自治 系统 内 部 的 区 域 进行 划 分 ， 以 减 小 交换 路 由 信息 的 通信 量 ， 使 得 更 新 收敛 过 程 
更 快 。 


RIP 是 基于 距离 矢量 的 路 由 协议 ， 选 项 A、C、D 都 是 RIP 的 特点 。 
【试题 3】 

参考 答案 : (3)A。 

要 点 解析 : IEEE 在 2009 年 批准 了 802.11n 高 速 无 线 局 域 网 标准 。IEEE 802.11n 使 用 
2.4 GHz 频段 和 5 GHz 频段 ,核心 是 MIMO(mnultiple-input multiple-output, 多 入 多 出 ) 和 OFDM 
技术 ， 传 输 速率 为 300 Mbps， 最 高 可 达 600 Mbps， 可 向 下 兼容 802.11b 和 802.11g。 

IEEE 802.11b 工作 在 2.4 GHz 频段 ， 最 高 传输 速率 为 11 Mbps。 

IEEE 802.11a 工作 在 5 GHz 频段 ， 最 高 传输 速率 为 54 Mbps。 

IEEE 802.11g 工作 在 2.4 GHz 频段 ， 最 高 传输 速率 为 54 Mbps， 兼 容 IEEE 802.11b。 

【试题 4】 

参考 答案 : (4)B。 

要 点 解析 : CSMA/CD( 载 波 监 听 多 路 访问 /冲突 检测 ) 访 问 控制 方式 是 IEEE 802.3 局 域 网 
标准 的 主要 内 容 。 监 听 算 法 有 3 种 ， 即 非 坚持 型 监听 算法 、I- 坚 持 型 监听 算法 、P- 坚 持 型 监 
听 算 法 。IEEE 802.3 使 用 的 是 工 坚持 型 监听 算法 ， 这 种 算法 可 及 时 抢占 信道 ， 减 少 空闲 期 ， 
同时 实现 也 比较 简单 。 

【试题 5】 

参考 答案 : (5)A。 

要 点 解析 : 数据 帧 在 发 送 的 过 程 中 如 果 检 测 到 碰撞 ， 则 停止 发 送 帧 ， 形 成 不 完整 的 帧 ， 
称 为 碎片 。 由 此 可 知 ， 碰 撞 是 碎片 产生 的 原因 。 

【试题 6】 

参考 答案 : (6)A。 

要 点 解析 : disable 命令 可 使 交换 机 从 特权 模式 返回 用 户 模式 ; exit 命令 可 使 交换 机 从 全 
局 配置 模式 返回 特权 模式 或 者 从 其 他 模式 返回 到 全 局 配置 模式 。 


« 
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【试题 7】 

参考 答案 : (7)A。 

要 点 解析 : VLAN 技术 把 同一 物理 局 域 网 内 的 不 同 用 户 逻 辑 地 划分 成 不 同 的 广播 域 ， 
每 个 VLAN 都 是 一 个 独立 的 广播 域 。VLAN 的 信息 仅 发 送 给 同一 个 VLAN 的 成 员 , 不 同 的 
VLAN 之 间 不 能 直接 通信 ， 必 须 通 过 第 三 层 路 由 功能 完成 。 

【试题 8】 

参考 答案 : (8)A。 

要 点 解析 : 根据 交换 机 端口 配置 是 静态 分 配 VLAN 的 方法 。 动态 分 配 VLAN 可 以 根据 
设备 的 MAC 地址、 网络 层 协 议 、 网 络 层 地 址 、IP 广播 域 或 者 管理 策略 。 

【试题 9】 

参考 答案 : (9)B。 

要 点 解析 : 100Base-TX 的 传输 介质 可 以 是 2 对 5 类 UTP 或 2 对 STP。100Base-T4 的 传 
输 介质 是 4 对 3 类 UTP，100Base-T2 的 传输 介质 是 2 对 3 类 UTP。100Base-FX 的 传输 介质 
是 光纤 。 

【试题 10】 

参考 答案 : (10)C; (11)A。 

要 点 解析 : 主机 通过 路 由 器 接 入 Internet， 路 由 器 的 接口 地 址 61.248.12.34/27 便 是 默认 
网 关 。 主 机 IP 地 址 与 网 关 地 址 应 属于 同一 网 段 ， 可 以 排除 选项 B、C， 而 主机 地 址 和 网 关 
地 址 不 能 相同 ， 因 此 只 有 61.248.12.62/27 可 能 是 PC1 的 卫 地 址 。 

【试题 11】 

参考 答案 : (12)B。 

要 点 解析 : IEEE 802.11 标准 定义 了 两 种 无 线 网 络 的 拓扑 结构 ,分 别 是 基础 设施 网 络 和 
Ad hoc 网 络 。Ad hoc 网 络 是 一 种 点 对 点 连接 ， 不 需要 有 线 网 络 和 接 入 点 的 支持 ， 以 无 线 网 
卡 连接 的 终端 设备 之 间 可 以 直接 通信 。 

【试题 12】 人 参考 答案 : (13)B。 

要 点 解析 : IEEE 802.3 帧 中 包含 7 字 节 的 前 导 码 、! 字 节 的 帧 首 定 界 符 、6 字 节 的 目的 
地 址 、6 字 节 的 源 地 址 、2 字 节 的 长 度 、46 一 1500 字 节 的 逻辑 链 路 层 协 议 数据 单元 和 4 字 节 
的 帧 检验 序列 。 当 逻辑 链 路 层 协议 数据 单元 为 46 字 节 时 ， 帧 的 长 度 最 小 ， 为 64 字 节 。 

【试题 13】 

参考 答案 : (14)D。 

要 点 解析 : 100Base-TX 采用 5 类 UTP 或 STP 作为 传输 介质 。100Base-FX 可 采用 单 模 
光纤 或 多 模 光 纤 作 为 传输 介质 ，100Base-T2 采用 3 类 UTP 作为 传输 介质 。 

【试题 14】 

参考 答案 : (15)A; (16)C。 

要 点 解析 : 在 采用 PC 对 以 太 网 交换 机 进行 配置 的 时 候 ， 需 要 将 PC 的 COM 串口 与 交 
换 机 的 Console 端口 连接 。 在 PC 的 超级 终端 软件 对 端口 进行 设置 ， 如 下 图 所 示 。 默 认 的 数 
据 速 率 是 9600 bps。 
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【试题 15】 

参考 答案 : (17)A。 

要 点 解析 : 静态 分 配 VLAN 是 为 交换 机 的 各 个 端口 指定 所 属 的 VLAN。 这 种 基于 端 
的 划分 方法 把 各 个 端口 固定 分 配给 不 同 的 VLAN， 任 何 连接 到 交换 机 的 设备 都 属于 端口 所 
在 的 VLAN。 

【试题 16】 

参考 答案 : (18)D。 

要 点 解析 : 1000Base-LX 使 用 的 是 单 模 或 多 模 光 纤 ，1000Base-SX 使 用 的 是 多 模 光 纤 ， 
1000Base-CX 使 用 的 是 2 对 STP，1000Base-TX 使 用 的 是 4 对 5 类 UTP。 

【试题 17】 

参考 答案 : (19)C。 

要 点 解析 : 路 由 器 的 配置 模式 包括 普通 用 户 模式 、 特 权 模 式 和 全 局 配置 模式 。 在 用 户 
模式 下 ， 用 户 只 能 对 路 由 器 进行 一 些 简 单 的 操作 ， 有 限度 地 查看 路 由 器 的 相关 信息 ， 不 能 
对 路 由 器 的 配置 做 任何 修改 ， 也 不 能 查看 路 由 器 的 配置 信息 。 在 特权 模式 下 ， 用 户 可 以 管 
理 系统 时 钟 ， 进 行 错误 检测 ， 查 看 和 保存 配置 文件 、 清 除 闪 存 、 处 理 并 完成 路 由 器 的 冷 启 
动 等 操作 。 在 全 局 配置 模式 下 ， 有 强大 的 单行 命令 ， 用 户 可 以 配置 路 由 器 的 主机 名 、 超 级 
用 户口 令 、TFTP 服务 器 、 静 态 路 由 、 访 问 控制 列表 等 。 

【试题 18】 

参考 答案 : (20)C。 

要 点 解析 : 干线 子 系统 是 建筑 物 的 主干 线 绕 ， 用 于 实现 各 楼 层 设备 间 子 系统 之 间 的 
互 连 。 

各 个 楼 层 接线 间 配 线 架 到 工作 区 信息 插座 之 间 所 安装 的 线 线 属于 水 平子 系统 。 

由 终端 到 信息 插座 之 间 的 连 线 系统 属于 工作 区 子 系统 。 

连接 各 个 建筑 物 的 通信 系统 是 建筑 群 子 系统 。 

【试题 19】 

参考 答案 : (21)A。 

要 点 解析 : VLAN 是 用 一 个 VLAN 名 和 VLAN 号 来 标识 的 .2950A 交换 机 上 建立 VLAN 
的 命令 格式 为 vlan vlan_ID name vlan_name。vlan 3 name vlan3 用 来 创建 编号 为 3 的 VLAN， 
并 命名 为 vlan3。 

【试题 20】 
参考 答案 : (22)A。 
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要 点 解析 : OSPF 是 一 种 层次 化 的 路 由 选择 协议 , 区 域 0 是 一 个 OSPF 网 络 必须 具有 的 
区 域 ， 也 称 为 主干 区 域 ， 其 他 所 有 区 域 都 要 通过 区 域 0 互 连 到 一 起 。 

【试题 21】 

参考 答案 : (23)B; (24)C。 

要 点 解析 : 通过 分 析 以 太 网 帧 结构 可 知 ， 帧 头 部 分 包括 6 字 节 长 的 目的 地 址 、6 字 节 长 
的 源 地 址 字段 、2 字 节 长 的 长 度 字段 与 4 字 节 长 的 帧 校 验 字段 ， 因 此 帧 头 部 分 的 长 度 为 18 
字 节 。 数据 字段 的 最 小 长 度 为 46 字 节 ， 最 大 长 度 为 1500 字 节 ， 因 此 ， 最 小 帧 长 为 64 字 节 ， 
最 大 帧 长 为 1518 字 节 。 

【试题 22】 

参考 答案 : (25)A。 

要 点 解析 : 1999 年 9 月 IEEE 802.11b 标准 被 正式 批准 ， 该 标准 规定 无 线 局 域 网 工作 频 
段 在 2.4 一 2.4835 GHz， 数 据 传输 速率 达到 11 Mbps。 

【试题 23】 

参考 答案 : (26)A。 

要 点 解析 : 工作 区 子 系统 由 终端 设备 和 连接 到 信息 插座 的 连 线 组 成 ， 它 包括 连接 器 和 
适配器 。 

【试题 24】 

参考 答案 : (27)B。 

要 点 解析 : 使 用 超级 终端 配置 以 太 网 交换 机 , 默认 的 数据 速率 是 9600 bps, 数据 位 为 8， 
停止 位 为 1， 没 有 奇偶 校 验 ， 也 没有 数据 流 控制 。 故 答案 为 B。 

【试题 25】 

参考 答案 : (28)C。 

要 点 解析 : 交换 机 的 用 户 配置 模式 有 4 种 ， 分 别 为 用 户 模式 ， 提 示 符 为 switch>; 特权 
模式 ， 在 用 户 模式 下 输入 enable 命令 ， 提 示 符 为 switch#; 全 局 配置 模式 ， 在 特权 模式 下 输 
入 config terminal， 提 示 符 为 switch(configj#; 局 部 配置 模式 ， 提 示 符 为 switch(config-XX)#。 
故 答案 选 C。 

【试题 26】 人 参考 答案 : (29)A。 
要 点 解析 : 在 路 由 器 基本 设置 命令 中 ，no shutdown 表示 激活 端口 ， 故 选 A。 
【试题 27】 

参考 答案 : (30)C。 

要 点 解析 : 现在 常用 的 外 部 网 关 协 议 是 BGP4， 其 他 3 个 都 是 内 部 网 关 协 议 ， 故 答案 
选 C。 

【试题 28】 

参考 答案 : (31)B。 

要 点 解析 : 100Base-T 有 3 种 传输 介质 标准 ， 分 别 是 100Base-TX、100Base-T4 和 
100Base-FX。 其 中 100Base-TX 使 用 的 是 5 类 100 Q 的 UTP( 非 屏蔽 双 绞 线 )，100Base-T4 使 
的 是 3 类 UTP; 100Base-FX 使 用 的 是 光纤 ， 可 以 选用 单 模 光 纤 ， 也 可 选用 多 模 光 纤 。 

【试题 29】 
参考 答案 : (32)B。 
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要 点 解析 : 每 一 个 Windows 系统 中 都 具有 卫 路 由 表 , 它 存 储 了 本 地 计算 机 可 以 到 达 的 
网 络 目的 地 址 范围 和 如 何 到 达 的 路 由 信息 。 路 由 表 是 TCP/IP 通信 的 基础 ， 本 地 计算 机 上 的 
任何 TCP/IP 通信 都 受到 路 由 表 的 控制 。 由 于 在 路 由 表 中 存储 针对 每 个 主机 或 子 网 的 路 由 项 
不 可 行 ， 因 此 提出 了 默认 路 由 的 概念 ， 默 认 路 由 中 的 网 关 称 为 默认 网 关 。 默 认 路 由 的 网 络 
也 址 为 0.0.0.0， 网 络 掩 码 为 0.0.0.0， 它 匹配 任何 网 络 通信 ， 因 此 当 到 达 特 定 主机 或 特定 子 
的 路 由 并 未 在 路 由 表 中 指定 时 ， 均 可 以 通过 默认 路 由 来 进行 转发 。 如 果 没 有 设置 默认 路 
， 那 么 无 法 到 达 未 在 路 由 表 中 指定 路 由 项 的 网 络 目的 地 址 。 

【试题 30】 

参考 答案 : (33)D。 

要 点 解析 : 级 联 既 可 使 用 普通 以 太 口 ， 也 可 使 用 MDI 口 。 当 相互 级 联 的 两 个 端口 分 办 
为 普通 以 太 口 和 MDI 口 时 ， 应 当 使 用 直通 双 绞 线 。 当 相互 级 联 的 两 个 端口 均 为 普通 以 大 
或 均 为 MDI 口 时 , 则 应 使 用 交叉 双 绞 线 。 Uplink 端口 是 专门 用 于 与 其 他 交换 机 连接 的 端口 ， 
可 利用 直通 双 绞 线 将 该 端口 连接 至 其 他 交换 机 的 除 Uplink 端口 外 的 任意 端口 ， 这 种 连接 方 
式 跟 计 算 机 与 交换 机 之 间 的 连接 完全 相同 。 

【试题 31】 

参考 答案 : (34)B。 

要 点 解析 : 以 太 网 交换 机 的 配置 可 以 使 用 控制 台 端口 ， 也 可 以 使 用 Telnet, 还 可 以 使 用 
浏览 器 。 在 使 用 控制 台 端 口 配 置 交换 机 时 ， 需 要 准备 一 台 能 提供 超级 终端 软件 的 计算 机 作 
为 配置 终端 , 同时 还 需要 一 条 由 厂家 提供 的 RJ-45 异步 串 行 接口 的 信号 电缆 , 将 其 一 端 插入 
配置 终端 的 一 个 异步 串 行 口 ， 另 一 端 插 到 交换 机 的 控制 台 端口 上 。 

【试题 32】 

参考 答案 : (35)D。 

要 点 解析 : 由 于 目的 人 P 是 一 个 具体 的 主机 IP， 因 此 子 网 掩 码 为 255.255.255.255。 当 路 
器 发 送 给 直 联 网 段 的 本 地 广播 时 ， 会 以 广播 的 形式 发 送出 去 ， 不 再 转发 给 路 由 器 。 
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国 4.1.1 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “网 络 操作 系统 ”知识 模块 中 ， 要 求 考生 掌握 以 
下 方面 的 内 容 。 

@ 网 络 操作 系统 的 概念 、 结 构 和 特点 。 

@ Windows 网 络 操作 系统 的 安装 、 配 置 和 基本 应 用 。 

@ Linux 操作 系统 的 安装 、 配 置 以 及 Linux 的 操作 命令 。 


国 4.1.2 考点 统计 


“网 络 操作 系统 ”知识 模块 ， 在 历次 网 络 工程 师 考 试 试卷 中 出 现 的 考核 知识 点 及 分 值 
分 布 情况 如 表 4.1 所 示 。 


表 4.1 历年 考点 统计 表 


| 上午: 63 一 64 | Linux 系统 目录 、Linux 网 络 配置 文件 
上 半年 “| 下午 : 试题 二 终端 服务 器 的 安装 与 配置 
2012 年 、 上 午 : 63~~64 Linux 账户 、Linux 进程 控制 命令 = 
ha 并 0 分 
2012 年 “上午 : 42~46 ”Linux 系统 中 的 ls 命令 、Linux 配置 文件 《“ “5 分 
上 半年 ”下 午 : 无 无 0 分 
2011 年 “上午 : 57、63 一 64 Windows 操作 系统 分 区 、Linux 目录 、Linux 命令 5 分 


下 半年 “| 下午: 无 无 0 分 
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国 4.; .3 ”命题 特点 | 


纵 观 历年 试卷 ， 本 章 知识 点 主要 是 以 选择 题 的 形式 出 现在 试卷 中 的 。 在 历次 考试 的 上 
午 试卷 中 ， 所 考查 的 题 量 大约 为 2 道 选 择 题 ， 所 占 分 值 为 2 分 ( 约 占 试卷 总 分 值 75 分 中 的 
3%); 最 近 一 次 考试 在 下 午 试卷 中 有 1 道 综合 分 析 题 ， 所 占 分 值 大 为 15 分 ( 占 试卷 总 分 值 75 
分 中 的 20%)。 本 章 知识 点 以 “理解 、 应 用 ”为 重点 ， 考 试 难度 中 等 。Linux 的 操作 命令 是 
上 午 考试 的 重点 。 下 午 科目 可 能 会 考查 Windows Server 2003 的 基本 配置 和 终端 服务 的 配置 ， 
因此 考生 应 掌握 具体 的 配置 方法 。 
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国 4.2.1 Windows Server 2003 的 安装 与 配置 | 


图 < 


Windows Server 2003 是 一 个 多 任务 操作 系统 ， 能 够 以 集中 或 分 布 的 方式 实现 各 种 服务 
器 角色 。 这 些 应 用 服务 器 包括 文件 和 打印 服务 器 、Web 服务 器 和 Web 应 用 服务 器 、 邮 件 服 
务 器 、 终 端 服 务 器 、 远 程 访问 虚拟 专 网 服务 器 、 目 录 服 务 器 、 域 名 系统 、 动 态 主机 配置 服 
务 器 和 WINS 服务 器 ， 以 及 流 媒 体 服务 器 等 。Windows Server 2003 在 可 靠 性 、 高 效 性 、 实 
用 性 和 经 济 性 方面 都 具有 明显 的 特点 。 


一 、Windows Server 2003 的 文件 系统 


FAT 最 早 是 DOS 所 支持 的 文件 系统 ， 比 较 古老 了 。 它 支持 最 大 4 GB 分 区 (或 卷 )， 文 
件 的 存储 效率 和 管理 功能 都 比较 低 ， 软 盘 一 般 采 用 这 种 文件 系统 。 

FAT32 支持 从 512 MB 一 2 TB 的 磁盘 分 区 (或 卷 )， 文 件 尺寸 最 大 限制 为 4GB， 是 
Windows 95/98/ME 常用 的 文件 系统 。 

与 FAT/FAT32 相 比 ，NTFS 文件 系统 具有 以 下 显著 特点 。 

@ 支持 更 大 的 分 区 大 小 ， 最 小 磁盘 分 区 (或 卷 ) 为 100 MB， 推 荐 最 大 分 区 为 2TB， 最 
大 可 以 达到 2% B。 
支持 文件 和 文件 夹 级 的 安全 ， 可 以 防止 未 授权 用 户 访问 文件 或 文件 夹 。 
支持 文件 压缩 和 加 密 功能 。 
支持 磁盘 配额 功能 ， 可 以 限制 用 户 在 某 个 分 区 的 使 用 空间 。 
可 自动 修复 磁盘 错误 。 
FAT/FAT32 可 以 在 不 破坏 数据 的 情况 下 转换 成 NTFS， 转 换 的 命令 为 
convert < 驱动 器 号 : > /fs:ntfs [/ 可 选 参数 ] 


但 是 ，NTFS 不 能 转换 成 FAT/FAT32，NTFS 到 FAT 的 唯一 办 法 就 是 先 备 份 数据 ， 然 
后 重新 格式 化 为 FAT/FAT32 分 区 ， 再 将 备份 的 数据 恢复 到 新 的 FAT/FAT32 分 区 中 。 


二 、Windows Server 2003 的 新 增 功能 
Windows Server 2003 在 Windows 2000 Server 的 基础 上 增加 了 许多 功能 , 包括 配置 流向 
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导 、 远 程 桌面 连接 (TS)、Internet 信息 服务 (IIS 6.0)、 简 单 邮件 服务 器 (POP3)、 流 媒体 服务 器 
(WMS) 等 。 

1) ”配置 流向 导 

Windows Server 2003 提供 了 多 种 多 样 的 特色 服务 ， 并 且 可 以 使 用 一 个 统一 的 配置 流向 
导 ， 即 “管理 你 的 服务 器 ”配置 相关 的 服务 。 

2) “远程 桌面 连接 

Windows Server 2003 “远程 桌面 连接 ”的 操作 平台 为 树 形 控制 台 与 连接 显示 窗口 相 结 
合 的 统一 管理 平台 。 任 何 的 连接 与 切换 都 可 以 在 这 个 平台 内 进行 操作 与 管理 。 

3) ”Internet 信息 服务 6.0 

IIS 6.0 增强 了 可 靠 性 ， 整 合 了 .NET 服务 。 在 Windows Server 2003 中 ， 可 以 利用 IIS 6.0 
来 构建 WWW 服务 器 、FTP 服务 器 和 SMTP 服务 器 等 。 

4) ”简单 邮件 服务 器 

简单 邮件 服务 器 是 Windows Server 2003 新 增 的 功能 ， 与 专业 的 邮件 服务 器 相 比 ， 它 只 
能 算是 一 个 具备 收发 邮件 功能 的 简单 服务 器 ， 尚 未 涉及 容量 控制 、 邮 件 转发 和 用 户 信息 维 
护 等 功能 。 

5) ” 流 媒 体 服务 器 

流 媒体 服务 器 (WMS) 是 Windows 多 媒体 技术 应 用 于 Internet 与 Intranet 分 发 数字 媒体 内 
容 的 服务 器 端 组 件 。Windows Server 2003 中 的 WMS 版 本 是 WMS9。 


三 、Windows Server 2003 的 安装 


Windows Server 2003 的 安装 继承 了 Windows 产品 安装 时 方便 、 快 捷 、 高 效 的 特点 ， 用 
户 可 以 通过 屏幕 来 了 解 它 所 提供 的 各 项 新 技术 以 及 产品 特点 。 安 装 过 程 中 会 收集 区 域 信息 、 
语言 信息 、 个 人 注册 信息 、 产 品 序列 号 、 计 算 机 /管理 员 基 本 信息 、 网 络 基本 信息 等 。 

在 系统 安装 过 程 中 ， 需 要 设 定安 装 的 分 区 ， 建 议 将 系统 安装 在 NTFS 格式 的 分 区 中 。 
NTFS 是 随 着 Windows NT 操作 系统 而 产生 的 , 并 随 着 Windows NT 4 跨 入 主力 分 区 的 行列 ， 
它 的 优点 是 安全 性 和 稳定 性 极其 出 色 。NTFS 对 用 户 权 限 做 出 了 非常 严格 的 限制 ， 支持 对 单 
个 文件 或 者 目录 的 压缩 ， 并 且 使 用 事务 日 志 自动 记录 所 有 文件 夹 和 文件 的 更 新 。 

NTFS 除 具有 FAT 文件 系统 的 所 有 优点 之 外 ,还 提供 如 下 的 FAT 或 FAT32 文件 系统 所 
没有 的 特性 。 

@ NTFS 支持 文件 加 密 管理 功能 ， 可 为 用 户 提 供 更 高 层次 的 安全 保证 。 

@ NTFS 具有 更 好 的 磁盘 压缩 性 能 ， 可 以 进一步 满足 小 硬盘 用 户 的 需要 。 

@ NTFS 最 大 支持 高 达 2 TB 的 硬盘 ， 而 且 它 的 性 能 不 会 随 着 磁盘 容量 的 增 大 而 降低 。 


四 、Windows Server 2003 的 基本 配置 

1. 管理 本 地 用 户 和 组 

使 用 “本 地 用 户 和 组 ”， 可 以 创建 并 管理 存储 在 本 地 计算 机 上 的 用 户 和 组 ， 主 要 是 利 
管理 工具 中 的 “计算 机 管理 ”窗口 进行 相关 操作 。 

本 地 用 户 账户 只 适用 于 在 本 地 计算 机 上 创建 的 用 户 账户 ， 并 且 只 能 访问 本 地 计算 机 上 
汐 资 源 。 运 行 Windows Server 2003 的 服务 器 上 的 各 个 默认 用 户 账户 如 表 4.2 所 示 。 
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表 4.2 默认 用 户 账户 


CO 


默认 用 户 账户 描述 
Administrator 账户 具有 对 服务 器 的 完全 控制 权限 ， 并 可 以 根据 需要 向 
Administrator 账户 户 指派 用 户 权利 和 访问 控制 权限 。Administrator 账户 是 首次 设置 服 
务 器 时 使 用 的 账户 


Guest 账户 由 在 这 台 计 算 机 上 没有 实际 账户 的 人 使 用 。Guest 账户 不 需 


et 要 密码 。 默 认 情 况 下 ，Guest 账户 是 禁用 的 ， 但 也 可 以 启用 它 
Help Assistant 账户 是 用 于 建立 远程 协助 会 话 的 主 账户 。HelpAssistant 
1 ¢ 上 
re 账户 由 “远程 桌面 帮助 会 话 管理 器 ”服务 管理 ， 在 不 存在 挂 起 的 远程 
协助 请 求 时 ， 它 会 被 自动 删除 


注意 : 由 于 在 域 中 不 能 识别 本 地 用 户 账户 ， 所 以 不 能 在 作为 域 成 员 的 计算 机 上 创建 本 地 用 户 
账户 ， 否 则 ， 用 户 将 无 法 访问 域 中 的 资源 ， 同 时 域 管理 员 也 无 法 管理 本 地 用 户 账户 。 


组 是 从 Windows NT 系统 继承 下 来 的 安全 管理 形式 , 是 指 多 个 对 象 的 集合 , 对 象 可 包括 
户 、 计 算 机 、 联 系 人 及 其 他 组 。 组 账户 是 用 户 账户 的 集合 ， 包 括 了 那些 具有 相同 权限 的 
户 账 户 。 当 某 个 用 户 成 员 加 入 一 个 组 时 ， 则 该 用 户 也 将 被 赋予 该 组 具有 的 所 有 权限 。/ 
户 也 可 以 同时 属于 多 个 组 ， 并 且 拥有 他 所 加 入 组 的 所 有 权限 。 组 文件 夹 中 的 默认 组 有 
Administrator、 Backup Operator、Guests、HelpServicesGroup、Network Configuration Operator、 
了 Performance Log Users、Performance Monitor Users、Power Users、Print Operators、Remote 
Desktop Users、Replicator、TelnetClients、Users 。 

2. 配置 网 络 协议 
正确 安装 网 卡 驱动 和 网 络 协 议 ， 并 正确 配置 IP 地 址 信息 是 服务 器 与 计算 机 进行 正常 通 
信 的 基础 。 配 置 网 络 协议 主要 是 指 配 置 TCP/IP 协议 ， 包 括 人 P 地 址 、 子 网 掩 码 、 默 认 网 关 、 
DNS 和 WINS 等 。 具 体操 作为 : 执行 “开始 ”一 “控制 面板 ”一 “网 络 连接 ”一 “本 地 连 
接 ” 命 令 ， 打开 “本 地 连接 状态 ”对 话 框 ， 单 击 “ 属 性 ”按钮 ， 打开 “本 地 连接 属性 ” 
对 话 框 , 选中 “Internet 协议 (TCP/IP)” 选 项 , 单 击 “ 属 性 ”按钮 ; 打开 “Internet 协议 (TCP/IP) 


je [NS 必 和 各地 直下 
全 用 下 面 的 ni 服 郑 呈 站 m 
车 这 Di 服务 器 中) SEED 


各 用 Di 服务 如 由) 
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Cj]_ ww | 


图 4.1 “Internet 协 议 (TCP/IP) 属 性 ”对 话 框 
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3. 添加 、 删 除 与 管理 网 络 服务 


默认 条 件 下 Windows Server 2003 并 不 安装 任何 网 络 服务 ， 系 统 安装 成 功 后 用 户 可 以 通 
过 “管理 您 的 服务 ”和 “添加 删除 程序 ”两 种 方式 来 添加 、 删 除 或 管理 网 络 服务 。 


五 、 终 端 服务 配置 


终端 服务 提供 了 通过 作为 终端 仿真 器 工作 的 “ 瘦 客 户 机 ”软件 远程 访问 服务 器 桌面 的 
能 力 。 终 端 服务 器 基本 由 3 部 分 技术 组 成 ， 即 客户 端 部 分 、 协 议 部 分 及 服务 器 端 部 分 。 客 
户 端 和 服务 器 通过 远程 桌面 协议 进行 通信 。 

1. 终端 服务 的 工作 方式 

终端 服务 的 工作 方式 为 ， 与 终端 服务 相距 很 远 的 客户 端 用 户 可 以 像 坐 在 终端 服务 器 前 
一 样 执行 操作 和 使 用 远程 终端 服务 ， 客 户 端 把 键盘 输入 、 鼠 标 移动 和 鼠标 单 击 信息 发 给 终 
端 服务 器 ; 终端 服务 器 得 到 这 些 信息 后 ， 在 终端 服务 器 的 会 话 内 完成 所 需 的 操作 ， 然 后 将 
更 新 后 的 信息 发 送 回 客户 端 。 

2. 终端 服务 的 安装 与 配置 

终端 服务 器 在 默认 情况 下 并 没有 安装 ， 需 要 进行 手动 添加 。 终 端 服 务 器 的 安装 有 两 种 
方式 : 一 种 是 使 用 “配置 您 的 服务 器 向 导 ” 快 速 安装 ， 另 一 种 是 使 用 “添加 或 删除 程序 ” 
安装 。 

终端 服务 器 安装 好 之 后 ， 可 对 其 进行 配置 和 管理 。 方 法 是 : 执行 “开始 ”一 “管理 工 
具 ” 一 “终端 服务 配置 ”命令 ， 在 打开 的 “终端 服务 配置 \ 连 接 ” 对 话 框 中 双击 右 窗 格 中 的 
RDP-Tcp 连接 ， 然 后 在 打开 的 “RDP-Tcp 属性 ”对 话 框 中 可 进行 赋予 用 户 权 限 、 更 改 加 密 
级 别 、 允 许 用 户 自动 登录 到 服务 器 、 配 置 终端 服务 超时 和 重新 连接 、 管 理 远 程控 制 等 配置 ， 
如 图 4.2 所 示 。 
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图 4.2 “RDP-Tcp 属性 ”对 话 框 


1) ”账户 的 权限 

默认 情况 下 ， 只 有 系统 管理 员 组 用 户 (Administrators) 和 系统 组 用 户 (System) 拥 有 访问 和 
完全 控制 终端 服务 器 的 权限 , 远程 桌面 用 户 组 (Remote Desktop Users) 的 成 员 只 拥有 访问 权限 
而 不 具备 完全 控制 权 。 可 以 在 “RDP-Tcp 属性 ”对 话 框 的 “权限 ”选项 卡 中 对 用 户 的 权限 
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进行 设置 。 

2) ”加 密级 别 

加 密级 别 有 4 种 : 低 、 客 户 端 兼容 、 高 、 符 合 FIPS。 可 以 在 “RDP-Tcp 属性 ”对 话 框 
的 “常规 ”选项 卡 中 对 加 密级 别 进行 设置 。 

六 、 远 程 管理 

1. Microsoft 管理 控制 台 

Microsoft 管理 控制 台 (MMC) 集 成 了 用 来 管理 网 络 、 计 算 机 、 服 务 及 其 他 系统 组 件 的 管 
理工 具 。 可 添加 到 控制 台 的 主要 工具 类 型 称 为 管理 单元 , 其 他 可 添加 的 项 目 包括 ActiveX 控 
件 、 网 页 的 链接 、 文 件 夹 、 任 务 板 视 图 和 任务 。 但 MMC 并 不 执行 管理 功能 。 

使 用 MMC 有 两 种 方法 : 在 用 户 模 式 下 使 用 已 有 的 MMC 控制 台 管理 系统 , 或 在 作者 模 
式 下 创建 新 控制 台 或 修改 已 有 的 MMC 控制 台 。 

2. 远程 桌面 连接 

终端 服务 提供 了 以 图 形 界面 的 方式 管理 远程 服务 器 。 在 客户 端 安装 名 为 “远程 桌 下 
的 程序 后 ， 就 可 以 看 到 与 服务 器 完全 一 致 的 计算 机 桌面 ， 并 能 执行 一 样 的 操作 。 
用 户 要 想 远 程 连接 到 终端 服务 器 ， 终 端 服务 器 应 该 允许 用 户 进行 远程 连接 。 在 终端 服 
务 器 上 配置 远程 桌面 连接 的 步骤 如 下 。 

@ 在 “系统 属性 ”对 话 框 的 “远程 ”选项 卡 中 要 选中 “启用 这 台 计 算 机 上 的 远程 桌 
” 复 选 框 ， 如 图 4.3 所 示 。 
@ 在 “本 地 连接 属性 ”对 话 框 的 “高 级 ”选项 卡 中 取消 对 复 选 框 “通过 限制 或 阻止 

来 自 Internet 的 对 此 计算 机 的 访问 来 保护 我 的 计算 机 和 网 络 ”的 选中 。 

客户 要 登录 远程 服务 器 时 ， 执 行 “开始 ”一 “所 有 程序 ”一 “附件 ”一 “通信 ”一 “ 远 
程 桌面 连接 ”命令 ， 打 开 “ 远 程 桌面 连接 ”对 话 框 ， 如 图 4.4 所 示 。 在 “计算 机 ”文本 框 中 
输入 终端 服务 器 的 卫 地 址 ， 在 “用 户 名 ”文本 框 中 输入 用 户 名 ， 在 “密码 ”文本 框 中 输入 
密码 ， 并 单 击 “ 连 接 ” 按 钮 。 出 现 Windows 登录 对 话 框 后 输入 已 授权 的 用 户 名 的 密码 即 可 
完成 连接 。 
EE EE 


祝融 | 计算 机 各 | 硬件 | 高 级 “| 自动 更 新 远 各 | 
了 选择 可 以 从 另 一 个 位 置 便 用 这 各 计算 机 的 方式 。 
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图 4.3 “远程 ”选项 卡 图 4.4 ”运行 远程 访问 服务 
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国 4.2.2 Red Flag Server 4.0 


一 、Red Flag Linux 简介 


Red Flag Linux 是 在 Linux 内 核 的 基础 上 , 经 中 科 红 旗 软 件 技术 有 限 公司 开发 出 来 的 多 
户 、 多 任务 的 操作 系统 ， 它 不 仅 包含 Linux 内 核 ， 而且 还 包含 了 大 量 的 系统 工具 、 开 发 
具 、 应 用 软件 、 办 公 组 件 及 网 络 工具 等 ， 是 一 个 面向 企业 和 政府 的 Internet/Intranet 综合 应 
用 平台 。Red Flag Linux 分 为 能 入 式 系统 、 桌 面 系统 和 服务 器 系统 。 服 务 器 系统 目前 的 版 本 
是 Red Flag Server 4.0。 

Red Flag Server 4.0 操作 系统 支持 多 种 不 同 的 网 络 通信 协议 ， 支 持 多 种 不 同 的 Internet/ 
Intranet 服务 与 应 用 ， 支 持 远 程 执行 应 用 程序 服务 ， 支 持 多 种 方式 的 网 络 互联 。 
二 、Red Flag Server 4.0 的 安装 
安装 Red Flag Server 4.0 主要 包括 以 下 几 个 步骤 。 
1. 启动 安装 程序 
插入 光盘 后 重启 计算 机 ， 成 功 引导 后 打开 图 形 化 安装 界面 ， 可 以 根据 提示 选择 安装 类 
即 “ 安 装 红旗 操作 系统 ”或 “恢复 系统 引导 ”。 
2. 配置 分 区 
1) 分 区 的 命名 
Linux 通过 字母 数字 的 组 合 来 识别 硬盘 分 区 。 命 名 规则 如 下 。 
@ 前 两 个 字母 表示 分 区 所 在 的 设备 类 型 ，hd 表示 IDE 硬盘 ，sd 表示 SCSI 硬盘 。 
@ 第 三 个 字母 表示 分 区 在 哪个 设备 上 ，hda 表示 在 第 一 块 IDE 硬盘 上 ，hdb 表示 在 第 
二 块 IDE 硬盘 上 ，sdc 表示 在 第 三 块 SCSI 硬盘 上 .。 
@ 数字 表示 分 区 的 次 序 ，1 一 4 表示 主 分 区 或 扩展 分 区 ， 逻 辑 分 区 从 5 开始 。 
2) “分 区 的 组 织 
Linux 系统 支持 多 分 区 结构 ， 各 个 分 区 的 功能 如 表 4.3 所 示 。 
表 4.3 分 区 功能 


霸 


分 区 功 能 

/ 整个 系统 的 基础 ( 必 备 ) 

swap, 操作 系统 的 交换 空间 ( 必 备 ) 

/boot 在 根 下 创建 ， 用 来 单独 保存 系统 引导 文件 

usr 来 保存 系统 软件 

/home 包含 所 有 用 户 的 主 目 录 ， 可 保存 几乎 所 有 的 用 户 文 件 
/var 保存 邮件 文件 、 新 闻 文 件 、 打 印 队 列 和 系统 日 志文 件 
/tm 用 来 存放 临时 文件 


安装 Red Flag Server 4.0 至 少 需要 创建 根 分 区 和 交换 分 区 。 
@ 根 分 区 (/) 是 Linux 根 文件 系统 驻 留 的 地 方 。 
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@ 交换 分 区 (swap) 主 要 用 来 支持 虚拟 内 存 的 交换 空间 , 交换 分 区 的 大 小 建议 设置 为 计 
算 机 内 存 的 1 一 2 倍 。 

3) ”选择 分 区 方式 

可 以 选择 “用 Disk Druid 手工 分 区 ”或 “用 fdisk 程序 手工 分 区 (只 限 专 家 )” 进 行 分 
操作 。Disk Druid 提供 图 形 化 的 操作 界面 ，fdisk 程序 是 字符 方式 的 设置 工具 。 

4) ”添加 新 分 区 

Red Flag Server 4.0 允许 根据 分 区 使 用 的 文件 系统 来 创建 不 同 的 分 区 类 型 。 这 些 文件 系 
统 包括 ext2、ext3、reiserfs、jfs、 物 理 卷 (LVM)、 软 件 RAID、swap、vfat。 

5) ”编辑 分 区 

如 果 一 个 分 区 已 经 存在 于 硬盘 上 ， 那 么 只 能 修改 这 个 分 区 的 挂 载 点 和 文件 系统 类 型 。 
若 想 要 进行 其 他 修改 ， 就 必须 先 删除 这 个 分 区 然后 重建 。 

3. RAID 设置 

RAID( 独 立 磁盘 见 余 阵列 ) 的 基本 思想 就 是 把 多 个 小 磁盘 组 合 到 一 起 , 成 为 一 个 磁盘 组 ， 
使 性 能 达到 或 超过 一 个 容量 巨大 的 磁盘 。 采 用 RAID 技术 加 快 了 磁盘 速度 ， 扩 充 了 存储 能 
力 ， 具 有 高 效 恢复 磁盘 的 功能 。RAID 一 般 分 为 RAID0、RAID1、RAID4、RAID5 和 线性 
RAID。RAID5 是 最 常用 的 类 型 。 

RAID 有 两 种 实现 方法 。 

@ 硬件 RAID: 建立 在 硬件 基础 之 上 ， 对 于 主机 来 说 ，RAID 系统 就 是 一 块 单 独 的 硬盘 。 

@ 软件 RAID: 由 操作 系统 通过 核心 磁盘 代码 来 实现 RAID。 

安装 Red Flag Server 4.0 时 ,在 “配置 分 区 ”步骤 中 可 以 方便 地 为 系统 划分 RAID 分 区 ， 
创建 RAID 设备 并 将 其 格式 化 。 已 创建 好 并 激活 的 RAID 设备 可 以 挂 载 到 系统 中 , 也 可 以 从 
系统 中 印 载 、 停 用 或 删除 RAID 设备 。 

4.LVM 

LVM(Logical Volume Managen) 为 计算 机 提供 了 更 高 层次 的 磁盘 存储 解决 方案 ， 使 系统 
管理 员 可 以 方便 地 分 配 存储 空间 。Red Flag Server 4.0 可 以 根据 需要 将 一 个 或 多 个 物理 盘 分 
区 创建 为 用 于 LVM 的 物理 卷 ， 已 创建 的 软件 RAID 设备 也 可 以 设置 为 物理 卷 。 

5. 配置 引导 

LILO 是 Red Flag Server 4.0 的 启动 引导 程序 ， 支持 Red Flag Server 4.0 与 多 种 操作 系统 
共存 ， 人 允许 用 户 在 系统 启动 时 通过 LILO 菜单 选择 想 要 进入 的 操作 系统 。 可 以 把 LILO 安装 
在 MBR( 主 引导 记录 ) 或 者 引导 分 区 的 第 一 个 扇 区 。MBR 是 硬盘 上 的 一 个 特殊 的 区 域 ， 会 自 
动 被 BIOS 装载 ， 是 引导 装载 程序 控制 引导 进程 最 早 的 位 置 。 建 议 尽 可 能 地 把 LILO 安装 在 
主 引导 扇 区 内 。 
6. 配置 用 户 
安装 程序 会 提示 设置 系统 的 root 密码 ， 必 须 输入 一 个 根 口令 ， 否 则 安装 无 法 继续 ;， 接 
下 来 可 以 建立 一 个 或 多 个 普通 用 户 账号 并 为 其 设 定 口令 。 

7. 安装 和 复制 文件 

完成 用 户 设置 后 ， 会 进入 安装 确认 界面 。 确 认 相 关 安 装 信息 后 ， 安 装 程序 会 读 取 需要 
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安装 的 软件 包 信息 ， 进 行 必要 的 准备 工作 ， 然 后 开始 文件 的 复制 过 程 。 

8. 创建 引导 盘 

引导 盘 会 存储 当前 的 系统 设置 ， 以 便 在 系统 出 现 问 题 时 帮助 用 户 引 导 和 还 原 Red Flag 
Server 4.0 系统 ， 对 于 系统 维护 和 故障 排除 具有 重要 的 意义 。 

安装 成 功 后 ， 单 击 “ 退 出 ”按钮 ， 将 弹出 的 光盘 取出 ， 重 新 启动 系统 ， 即 完成 系统 安 
装 的 整个 过 程 。 

三 、Red Flag Server 4.0 的 使 用 


安装 完成 后 重新 启动 计算 机 ， 系统 自 检 结 束 后 会 出 现 LILO 启动 引导 菜单 ,用户 可 以 根 
据 需 要 选择 操作 系统 。 
1. 开始 和 结束 操作 
1) ”登录 系统 
可 以 使 用 login 和 password 命令 进行 系统 登录 ， 登 录 成 功 后 会 显示 shell 提示 符 。 超 级 
户 账号 用 root 登录 ， 可 以 在 系统 中 执行 任何 操作 ;而 普通 用 户 账号 只 能 进行 权限 范围 内 
的 操作 。 
注意 : 输入 用 户 名 、 口 令 与 命令 名 时 ， 一 定 要 区 分 大 小 写 。 
2) ”退出 
可 以 使 用 logout 或 exit 命令 回 到 登录 提示 信息 屏幕 下 ， 在 shell 提示 符 之 后 ， 按 Ctrl+D 
组 合 键 可 以 退出 系统 。 
3) “关机 和 重新 启动 
系统 管理 员 可 以 用 poweroff 命令 关闭 系统 , 用 reboot 命令 重启 系统 。 按 Ctrl+Alt+Delete 
组 合 键 ， 也 可 以 重新 启动 系统 。 此 外 也 可 以 使 用 shutdown 命令 灵活 地 控制 系统 的 关闭 。 
2. 用 户 界面 
Red Flag Server 4.0 提供 了 基于 文本 方式 的 命令 行 界面 和 图 形 化 桌面 环境 两 种 不 同 的 用 
户 界 面 。 
1) 命令 行 界面 
命令 行 界面 是 Linux 系统 中 传统 的 用 户 界面 。 打 开 Red Flag Server 4.0 环境 时 系统 将 自 
动 启动 相应 的 shell，Red Flag Server 4.0 默认 的 shell 是 bash， 在 bash 下 ，root 账号 用 “#” 
作为 提示 符 ， 普 通用 户 用 “$” 作 为 提示 符 。 
2) ”KDE 桌面 环境 
可 以 利用 #startx 或 #startkde 命令 启动 KDE 环境 ， 可 以 执行 “开始 ”一 “注销 ”命令 注 
销 KDE 环境 ; 也 可 以 按 Ctrl+Alt+Backspace 组 合 键 立即 关闭 桌面 窗口 。 
3. 运行 级 别 
运行 级 别 是 初始 化 进程 在 系统 进入 某 运 行 级 别 时 需要 完成 的 启动 或 停止 服务 ， 它 描述 
了 系统 能 够 提供 什么 服务 和 不 能 提供 什么 服务 。 运 行 级 别 是 用 数字 来 定义 的 ，Red Flag 
Server 4.0 定义 了 7 个 运行 级 别 ， 如 表 4.4 所 示 。 
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表 4.4 Linux 的 运行 级 


运行 级 说 明 
0 系统 停机 状态 
1 | 单 用 户 工作 状态 
2 | 多 用 户 状态 (没有 NFS) 
3 多 用 户 字符 模式 (有 NFS)， 是 默认 运行 级 
4 系统 未 使 用 ， 留 给 用 户 
5 | X11 控制 台 (多 用 户 图 形 模式 ) 
6 系统 正常 关闭 并 重新 启动 


4. 文件 管理 


下 面 主要 介绍 文件 命名 、 文 伯 


1) ”Linux 文件 命名 


Red Flag Server 4.0 下 文件 名 


F 类 型 和 目录 结构 等 3 项 内 容 。 


最 大 可 以 为 256 个 字符 , 通常 是 由 字母 、 数 字 、“.”、“_” 


和 “-” 组 成 的 。 文 件 名 中 不 能 包含 “/” 符 号 ， 因为“/” 在 Linux 目录 树 中 表示 根 目 录 或 路 


径 分 隔 符 。 


2) ”Linux 文件 类 型 
Red Flag Server 4.0 系统 支持 普通 文件 、 目 录 文件 、 设 备 文件 和 符号 链接 文件 。 
@ 普通 文件 包括 文本 文件 、 数 据 文件 和 可 执行 的 二 进 制程 序 等 。 

@ 目录 文件 用 于 构成 系统 的 分 层 树 形 结 构 。 

@ 设备 文件 用 来 标识 各 个 设备 的 驱动 器 。 

@ ”符号 链接 文件 用 于 存放 文件 系统 中 通 向 菜 个 文件 的 路 径 。 

3) ”Linux 目录 结构 
Red Flag Server 4.0 的 文件 系统 采用 分 层 的 树 形 目录 结构 ， 即 在 一 个 根 目 录 下 ， 含 有 多 


个 下 级 子 目录 或 文件 ， 子 目录 中 又 可 能 含有 更 下 级 的 子 目录 或 者 文件 信息 ， 这 样 一 层 一 层 
风 树 。 主 要 的 系统 目录 如 表 4.5 所 示 。 


表 4.5 Linux 主要 的 系统 目录 及 描述 


地 延伸 下 去 ， 构 成 一 棵 倒置 


目录 描 述 
/bin 存放 普通 用 户 使 用 的 命令 文件 

/sbin 存放 非 普 通用 户 使 用 的 命令 

/etc 存放 系统 的 配置 文件 

/root 超级 用 户 的 主 目录 

/usr 包括 与 系统 用 户 直接 相关 的 文件 和 目录 ， 也 存放 一 些 应 用 程序 
/home 用 户主 目录 的 位 置 ， 保 存 了 用 户 文件 

/dev 存放 设备 文件 

/mnt 文件 系统 挂 载 点 

/boot 存放 内 核 和 其 他 系统 启动 时 使 用 的 文件 

/lib 包含 许多 由 /bin 和 /sbin 中 的 程序 使 用 的 共享 库 文件 
var 存放 系统 产生 的 经 常 变 化 的 文件 
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续 表 
目录 描 述 
/proc 一 个 虚拟 的 文件 系统 ， 存 放 存 储 进程 和 系统 信息 
/initrd 存放 在 计算 机 启动 时 挂 载 initrd.img 映像 文件 的 目录 以 及 载 入 所 需 设 备 模块 的 目录 
/opt 可 选 文件 和 程序 的 存储 目录 


/tmp 存放 临时 文件 的 目录 
/lost+ 在 系统 修复 过 程 中 恢复 的 文件 所 在 目录 


found 


四 、shell 命令 


打开 Red Flag Server 4.0 环境 时 系统 将 自动 启动 相应 的 shell。 shell 是 一 种 命令 行 解释 程 
序 ， 它 提供 用 户 与 操作 系统 之 间 的 接口 。Red Flag Server 4.0 默认 的 shell 是 bash 。 

1. 目录 操作 命令 

1) ”查看 目录 命令 ls 

语法 : 1s [选项 ] [目录 或 是 文件 ] 

功能 : 列 出 目录 的 内 容 。 该 命令 类 似 于 DOS 下 的 dir 命令 。 默 认 情况 下 ， 输 出 的 条 目 
按 字 母 顺序 排序 。 当 未 给 出 目录 名 或 是 文件 名 时 ， 就 显示 当前 目录 的 信息 。 

2) ”改变 工作 目录 命令 cd 

语法 : ca [directory] 

功能 : 该 命令 将 当前 目录 改变 至 directory 所 指定 的 目录 。 利用 点 点 (..) 把 目录 上 移 一 级 。 

3) ”创建 目录 命令 mkdir 

语法 : mkdir [选项 ] dir-name 

功能 : 创建 由 dir-name 命名 的 目录 。 该 命令 类 似 于 DOS 下 的 md 命令 。 

4) ”删除 目录 命令 rmdir 

语法 : rmdir [选项 ] dir-name 

功能 :删除 目录 dir-name。 需 要 特别 注意 的 是 ， 一 个 目录 被 删除 之 前 必须 是 空 的 。 

5) “显示 当前 目录 命令 pwd 

语法 : pwd 

功能 :此 命令 显示 出 当前 工作 目录 的 绝对 路 径 。 

2. 文件 操作 命令 

1) ”显示 文件 命令 cat、head、tail、more 

@ cat 命令 

语法 : cat [选项 ] 文件 名 

功能 : 在 标准 输出 上 显示 指定 的 文件 。 如 果 文 件 内 容 很 长 ， 在 一 张 屏 幕 显示 不 下 时 ， 
会 出 现 屏幕 滚动 。 

@@ head 命令 

语法 : heaqd [显示 行 数 ] 文件 名 

功能 : 在 屏幕 上 显示 指定 文件 最 前 面 的 若干 行 ， 行 数 由 “显示 行 数 ” 确 定 。 
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@ tal 命 令 

语法 : tail [显示 行 数 ] 文件 名 

功能 : 在 屏幕 上 显示 指定 文件 末尾 的 若干 行 ， 行 数 由 “显示 行 数 ”确定 。 

语法 : tail [+n] 文件 名 

功能 : 在 屏幕 上 从 指定 行 号 n 开始 显示 ， 直 到 文件 的 末尾 。 

@ more 命令 

语法 : more [选项 ] 文件 名 

功能 : 显示 文件 内 容 ， 每 次 显示 一 屏 ， 并 在 屏幕 的 底部 提示 已 显示 的 百分比 。 按 Space 
键 显示 下 一 屏 的 内 容 ， 按 Enter 键 显示 下 一 行 的 内 容 ， 按 B 键 显示 上 一 屏 的 内 容 ， 按 Q 键 
退出 more 命令 。 

2) “创建 新 文件 命令 touch 

语法 : touch 文件 名 

功能 :创建 空 文件 夹 。 

3) ”复制 文件 命令 cp 

语法 : cp [选项 ] 源 文件 或 目录 目标 文件 或 目录 

功能 :把 指定 的 源 文件 复制 到 目标 文件 或 把 多 个 源 文件 复制 到 目标 目录 中 。 该 命令 同 
DOS 下 的 copy 命令 一 样 。 

4) ”移动 和 重 命名 文件 命令 mv 

语法 : mv [选项 ] 源 文件 或 目录 目标 文件 或 目录 

功能 : 为 文件 或 目录 改名 或 将 文件 由 一 个 目录 移 到 另 一 个 目录 中 。 当 第 二 个 参数 类 型 
是 文件 时 ，myv 命令 完成 文件 重 命名 ; 当 第 二 个 参数 是 已 存在 的 目录 名 称 时 ， 源 文件 或 目录 
参数 可 以 有 多 个 ，myv 命令 将 各 参数 指定 的 源 文件 均 移 至 目标 目录 中 。 

5) ”删除 文件 命令 rm 

语法 : rm [选项 ] 文件 

功能 : 删除 不 需要 的 文件 和 目录 。 对 于 链接 文件 ， 只 是 断 开 了 链接 ， 原 文件 保持 不 变 。 

6) “文件 链接 命令 In 

语法 : ln 源 文件 目标 文件 

功能 : 在 文件 间 建 立 链接 。 如 果 目 标 文 件 是 到 某 一 目录 文件 的 目录 ， 源 文件 会 链接 到 
此 目录 下 ， 文 件 名 不 变 ， 如 果 目 标 文件 不 是 到 某 一 目录 文件 的 路 径 ， 源 文件 会 链接 到 此 目 
标 文件 ， 并 覆盖 已 经 存在 的 同名 文件 。 

7) ”文件 内 容 比较 命令 diff 和 cmp 

@ diff 命 令 

语法 : diff 文件 1 文件 2 … 

功能 : 用 于 比较 文本 文件 ， 并 显示 两 个 文件 的 不 同 。 

@ cmp 命令 

语法 : cmp 文 件 1 文件 2 .… 

功能 :用 于 比较 数据 文件 ， 只 报告 从 哪 一 个 字 节 开始 出 现 不 同 。 
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8) ”查找 命令 find 和 locate 

@ find 命令 。 

语法 : fina 路 径 名 [选项 ] 

功能 : 查找 文件 和 目录 的 位 置 。 

@ ”locate 命令 。 

语法 : locate 文件 名 [选项 ] 

功能 : 用 于 文件 和 目录 的 查找 。 使 用 locate 命令 的 前 提 是 要 首先 创建 一 个 用 于 定位 文件 
或 目录 位 置 的 slocate 数据 库 ， 而 且 该 数据 库 应 是 时 时 更 新 的 ， 这 样 才能 保证 locate 查找 结 
果 的 准确 性 。 

9) ”文件 中 查找 正文 命令 grep 

语法 : grep [选项 ] 查找 模式 文件 名 

功能 : 在 文件 中 查找 指定 模式 的 词 或 短语 ， 并 在 标准 输出 上 显示 包括 给 定 字符 串 的 所 
有 行 。 

3, 文件 权限 操作 命令 

Linux 系统 中 的 每 个 文件 和 目录 都 有 访问 许可 权限 , 用 来 确定 谁 可 以 通过 何 种 方式 对 文 
件 和 目录 进行 访问 和 操作 。 

1) 改变 文件 属 主 命令 chmon 

语法 ，chmon [选项 ] 用 户 或 组 文件 

功能 : 更 改 某 个 文件 或 目录 的 所 有 权 。 用 户 可 以 是 用 户 名 或 用 户 ID， 组 可 以 是 组 名 或 
组 ID。 文 件 是 以 空格 分 开 的 要 改变 权限 的 文件 列表 、 文 件 参数 。 

2) ”改变 用 户 组 命令 chgrp 

语法 : chgrp [选项 ] group 文件 名 

功能 : 改变 文件 或 目录 所 属 的 组 。 其 中 group 可 以 是 用 户 组 ID， 也 可 以 是 /etc/group 文 
件 中 用 户 组 的 组 名 。 文 件 名 是 以 空格 分 开 的 要 改变 目录 所 在 的 文件 列表 ， 支 持 通配符 。 如 
果 用 户 不 是 该 文件 的 属 主 或 超级 用 户 ， 则 不 能 改变 该 文件 的 组 。 

3) chmod 

语法 : chmod key 文件 名 

功能 : 改变 文件 或 目录 的 访问 权限 。 只 有 文件 主 或 超级 用 户 root 才 有 权 用 chmod 命令 
改变 文件 或 目录 的 访问 权限 。 


提示 : 访问 权限 规定 了 3 种 不 同类 型 的 用 户 ， 分 别 是 文件 属 主 (owner)、 同 组 用 户 (group) 和 
可 以 访问 系统 的 其 他 用 户 (others)。 每 类 用 户 有 3 种 访问 方式 ， 即 可 读 (1)、 可 写 (w)、 
可 执行 或 查找 (x)。 如 图 4.5 所 示 的 文件 权限 表示 ,该 文件 的 属 主 有 可 读 、 可 写 和 可 执 
行 权力 ， 而 同 组 用 户 和 其 他 用 户 只 有 可 读 和 可 执行 权力 。 文 件 权限 也 可 以 由 3 个 八 
进 制 数 来 表示 ， 例 如 ， 上 述 文件 权限 可 表示 为 755。 


4. 进程 和 作业 控制 命令 
1) ps 命令 


语法 : ps [option [arguments] .…] 


功能 : 观察 进程 状态 ， 把 当前 瞬间 进程 的 状态 显示 出 来 。 
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可 读 可 写 可 执行 无 访问 权限 

Re 

IWX I X I X 

文件 类 型 用 户 权限 用 户 组 权限 其 他 用 户 权限 
图 4.5 文件 权限 

2) top 命令 
功能 : 用 于 读 入 计算 机 系统 的 信息 ， 包 括 当 前 的 系统 数据 和 进程 的 状态 等 。 
3) kill 命令 
功能 : 用 于 终止 进程 的 执行 ， 释 放 进 程 占用 的 系统 资源 。 
4) at 命令 


语法 : at [选项 ] 时 间 [ 日 期 ] 

功能 : 在 指定 的 时 间 运 行 用 户 安排 的 作业 。 

5. 基本 网 络 命令 

1) telnet 命令 

语法 : telnet [选项 ] IP 地 址 /主机 名 

功能 : 用 于 远程 登录 。 成 功 连接 远程 计算 机 后 ，telnet 就 显示 登录 信息 ， 提 示 用 户 输入 
注册 名 和 口令 。 

2) ping 命令 

语法 : ping [选项 ] IP 地 址 /主机 名 

功能 : 用 来 确定 网 络 上 的 主机 是 否 可 到 达 和 到 达 速 率 。 

3) ”inger 命令 

语法 : fing [选项 ] 用 户 @ 主 机 名 

功能 : 查询 系统 用 户 的 信息 ， 显 示 某 个 用 户 的 用 户 名 、 主 目录 、 停 滞 时 间 、 登 录 时 间 
等 信息 。 


43 真题 详解 | 


国 4.3.1 综合 知识 试题 。_ | 
试题 1 (2013 年 上 半年 试题 47) 


在 Windows 系统 中 ， 通 过 安装 (47) 组 建 来 创建 FTP 站 点 。 

(47) A. DNS B. IIS C. POP3 D. Telnet 

答案 : (47)B 

解析 :IIS 是 Internet Information Services 的 缩写 , 是 一 个 World Wide Web server。Gopher 
server 和 FTP server 全 部 包容 在 里 面 。 
其 他 三 项 则 不 能 创建 FTP 站 点 。 
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试题 (012 年 下 半年 试题 63) 


Linux 系统 中 ， 设 置 文件 访问 权限 的 命令 是 (63) 。 

(63) A. chmod B. chgroup C.su D.cd 

答案 : (63)A 

解析 : 本 题 考查 应 试 者 对 Linux 系统 的 了 解 以 及 对 Linux 系统 命令 的 掌握 。 
chmod 一 一 改变 一 个 或 多 个 文件 的 存 取 模式 (mode)， 即 设置 文件 访问 权限 。 
chgrou 
su 户 切 换 。 

cd 一 一 切换 当前 目录 。 


试题 3 (0O1e2 年 下 半年 试题 64) 


Linux 系统 中 ， 查 看 进程 状态 的 命令 是 _(64) 。 
(64) A. as B.bs C. ps D.ls 
答案 : (64)C 
解析 : 本 题 考查 应 试 者 对 Linux 系统 的 了 解 以 及 对 Linux 系统 命令 的 掌握 。 
在 Linux 系统 中 ，ps 命令 用 于 查看 进程 状态 。 
试题 4 (20O1e2 年 上 半年 试题 63) 
在 Linux 中 ，Web 服务 的 配置 文件 是 _(63) 。 


(63) A. /etc/hostname B. /etc/host.conf 
C. /etc/resolv.conf D. /etc/httpd.conf 
答案 : (63)D 


解析 : 本 题 考察 Web 服务 器 配置 方面 的 知识 。Web 服务 器 配置 文件 是 /etc/httpd.conf， 
DNS 服务 器 的 配置 文件 是 /etc/resolv.conf。 


试题 5 (2012 年 上 半年 试题 64) 


在 Linux 中 ， 可 以 通过 _(64) 命令 来 查看 目录 文件 。 

(64) A.ps B.ls C.dir D. list 

答案 : (64)B 

解析 : ps 命令 用 于 观察 进程 状态 ， 它 会 把 当前 瞬间 进程 的 状态 显示 出 来 ，ls 命令 用 于 


查看 目录 内 容 ， 它 默认 显示 当前 目录 的 内 容 ， 可 以 在 命令 行 参数 的 位 置 给 出 一 个 或 多 个 目 
录 名 ， 从 而 可 以 查看 这 些 目 录 。 


试题 6 (2011 年 上 半年 试题 62) 
下 面 Linux 命令 中 ，_(62)_ 可 用 于 关闭 系统 。 


(62) A. [root@root]#init 0 B. [root@root]# init 1 
C. [root@root]# init 2 D. [root@root]#init 3 
答案 : (62)A 


解析 : init 是 所 有 进程 的 祖先 ， 它 的 进程 号 始终 为 1, 所 以 发 送 TERM 信号 给 init 会 终 
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止 所 有 的 用 户 进程 、 守 护 进 程 等 。shutdown 就 是 使 用 这 种 机 制 。init 定义 了 8 eg 
(runlevel)，init 0 为 关机 ，init 1 为 重启 。 另 外 还 有 telinit 命令 可 以 改变 init 的 运行 级 别 ， 
如 telinit -is 可 使 系统 进入 单 用 户 模式 ， 并 且 得 不 到 使 用 shutdown ee 


试题 7 (2011 年 上 半年 试题 63) 
在 Linux 中 ， 可 以 使 用 命令 _(63) 来 给 test 文件 赋予 执行 权限 。 


(63) A. [root@root]#chmod -x test B. [root@root]#chmod +x test 
C. [root@root]#chmod -w test D. [root@root]#chmod +w test 
答案 : (63)D 


解析 : 指令 名 称 : chown 

使 用 权限 : root 

使 用 方式 : chown [-cfhvR] [--help] [--version] user[:group] file... 

说 明 : Linux/Unix 是 多 任务 多 进程 操作 系统 ， 所 有 的 档案 皆 有 拥有 者 。 利 用 chown 可 
以 将 档案 的 拥有 者 加 以 改变 。 一 般 来 说 ， 这 个 指令 只 有 是 由 系统 管理 员 (root) 所 使 用 ， 一 般 
使 用 者 没有 权限 可 以 改变 别人 的 档案 拥有 者 ， 也 没有 权限 可 以 将 自己 的 档案 拥有 者 改 设 为 

人 。 只 有 系统 管理 员 (roob 才 有 这 样 的 权限 。 

文件 权限 r 代 表 只 读 ，w 代表 写 ，x 代表 可 执行 。 
试题 8 (011 年 上 半年 试题 64) 

在 Linux 中 ， 目 录 _(64) 主要 用 于 存放 设备 文件 。 


(64) A. /var B. /etc C. /dev D. /root 

答案 : (64)C 

解析 : /dev:Linux 操作 系统 下 的 一 个 目录 ， 用 于 储存 硬件 设备 信息 ， 通 过 其 下 的 目录 可 
以 直接 访问 硬件 。 


国 4.3.2 案例 分 析 试题 


试题 1 CO010 年 下 半年 试题 二 ) 
【说 明 】 
客户 机 TUser 连接 终端 服务 器 TServer 的 网 络 拓扑 示意 图 如 图 4.6 所 示 。 


起 


终 闹 客户 终端 服务 器 
TUser TServer 


图 4.6 网 络 拓扑 示意 图 
登录 终端 服务 器 的 账号 必须 具有 一 定 权限 ， 主 机 TUser 和 TServer 的 账户 信息 如 表 4.6 
所 示 。 


Y 
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表 4.6 TUser 和 TServer 的 账户 信息 


TUser Adminl testuser01 Administrators 
TUser | Userl testuser02 Users 

TServer | Admin2 testserver01 Administrators 
TServer testserver02 Users 


【问题 1】(2 分 ) 
关于 终端 服务 器 的 安装 ， 下 面 的 说 法 正确 的 是 _ (1) _。 
(1) 备 选 答案 : 
A. 在 安装 Windows Server 2003 操作 系统 时 已 默认 安装 终端 服务 器 
B. 通过 安装 IIS 6.0 来 安装 
C. 需 单独 安装 终端 服务 器 
【问题 2】(2 分 ) 


终端 服务 采用 的 传输 层 协议 是 _ (2) _。 
【问题 3】(3 分 ) 

如 图 4.7 所 示 为 TServer 系统 属性 的 “权限 ”选项 卡 ， 默 认 情 况 下 系统 管理 员 用 户 
(AdministratoD 拥 有 用 户 访问 、 来 宾 访问 和 完全 控制 终端 服务 器 的 权限 ， 远 程 桌面 用 户 组 
(Remote Desktop Users) 的 成 员 拥 有 _ (3) _ 和 _ (4)_ 权限。 

【问题 4】(6 分 ) 

如 图 4.8 所 示 为 TUser 采用 终端 服务 器 登录 TServer 的 用 户 登 录 界 


TECN EE CET EE 
Ry = WaS ry 面 
远 相 近 制 。 | 夫 P 并 性 。 | 。 网 ED 想 E 
外 歌 用 户 各 称 (&)， EE 


宏和 | 相 次 源 | 在 序 | 襄 江 | 二 | 


到 好 二 
Ey 键入 计算 村 各 ， 或 者 兴 下 拉 列 两 中 这 拓 一 各 计算 村。 


| 
Rpm 
BD 
二 四 


三 人 
这 证 二 
| NS, 
Ek] 打开 四 


ER 了 油 要 币 各 | 先 本 中 ) < 


图 4.7 “权限 ” 选项 卡 图 4.8 ”用户 登录 界面 


在 图 4.8 中 ， 客 户 端 TUser 登录 服务 器 TServer 时 应 输入 的 信息 为 
“计算 机 ” 栏 : _ (5) ; 

“用 户 名 ” 栏 : _ (6) ; 

“密码 ” 栏 : _ (7)_。 

【问题 5】(2 分 ) 

如 图 4.9 所 示 为 TServer 系统 属性 的 “客户 端 设置 ”选项 卡 。 


< 
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T3858 厂 co Pant © 
"Vingews 打印 机 再世。 Dm 
Tr CH FF BHD 


CD 


图 4.9 “客户 端 设置 ”选项 卡 
若 禁止 在 TUser 中 使 用 TServer 上 的 打印 机 ， 在 图 4.9 中 应 如 何 设置 ? 
参考 答案 : 
【问题 1】(D) C 
【问题 2】(2) TCP 
【问题 3】(3) 用 户 访问 (4) 来 宾 访问 
说 明 : (3) 和 (4) 的 答案 可 以 对 调 。 
【问题 4】(5) 63.174.56.71 
(6) Admin2 
(7) testserver01 
【问题 5】 选 中 “Windows 打印 机 映射 ” 复 选 框 ， 单 击 “ 确 定 ” 按 钮 。 
要 点 解析 : 
【问题 1】 在 Windows Server 2003 中 ， 默 认 情 况 下 没有 安装 终端 服务 器 ， 需 要 手动 添 
加 。 终端 服务 器 和 IIS 6.0 都 是 Windows Server 2003 提供 的 组 件 。 通 过 IIS 6.0 可 构建 WWW 
服务 器 、FTP 服务 器 和 SMTP 服务 器 等 。 
【问题 2】 终端 服务 采用 的 传输 层 协议 是 TCP。 
【问题 3】Administrator 和 System 用 户 拥有 访问 和 完全 控制 终端 服务 器 的 权限 ， 远 程 
用 户 组 成 员 只 拥有 访问 权限 而 不 具备 完全 控制 权 ， 如 图 4.10 所 示 。 


图 4.10 远程 用 户 组 成 员 的 权限 设置 
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【问题 4】 要 远程 登录 终端 服务 时 ， 要 在 “计算 机 ”文本 框 中 输入 终端 服务 器 的 下 地 


在 “用 户 名 ”文本 框 中 输入 账户 名 Admin2， 密 码 为 testserver01 。 


驱动 器 、COM 端口 、Windows 打印 机 、 剪 贴 板 、LPT 端口 、 音 频 等 。 要 禁止 在 TUse 
使 用 TServer 上 的 打印 机 ， 需 要 选中 “Windows 打印 机 映射 ” 复 选 框 。 


试题 2 (2008 年 上 半年 试题 三 ) 
【说 明 】 


址 ,TServer 为 终端 服务 器 , 其 地 址 为 63.174.56.71。 由 于 TUser 采用 终端 服务 器 登录 TServer， 


【问题 5】 在 “禁用 下 列 项 目 ” 选 项 组 中 设置 用 于 映射 到 客户 端的 设备 ， 可 以 启动 和 禁 


T 中 


Linux 是 一 个 类 似 UNIX 的 操作 系统 , 其 功能 强大 , 适合 构建 网 络 服务 平台 , 提供 DNS、 


WWW、FIT、NAT 等 服务 。 
【问题 1】(3 分 ) 


在 安装 Linux 前 ， 必 须 对 硬盘 进行 分 区 。 在 Linux 系统 中 可 用 设备 名 称 指 定 分 区 ， 命 名 


方法 是 在 驱动 器 的 设备 名 称 (/dev/had 或 /devwhdb) 后 加 上 指定 分 区 的 数字 ，1 一 4 代表 主 
逻辑 分 区 从 5 开始 编号 。 


若 某 系统 使 用 两 个 IDE 硬盘 ， 第 一 个 硬盘 a 分 为 3 个 分 区 ， 其 中 一 个 为 主 分 区 ， 另 外 


两 个 为 逻辑 分 区 ;第 二 个 硬盘 b 分 为 5 个 分 区 ， 其 中 两 个 为 主 分 区 ， 另 外 3 个 为 逻辑 分 
那么 硬盘 a 的 主 分 区 设备 名 为 _(1) ， 硬 盘 b 的 第 三 个 逻辑 分 区 的 设备 名 为 _(2) _。 

系统 安装 完成 后 ， 需 要 配置 网 卡 。/etc/sysconfig/_(3) 是 网 络 配 置 文件 , 提供 他 地 
域名 、 网 关 等 信息 。 

【问题 2】(4 分 ) 

Linux 支持 多 分 区 结构 ， 依 据 分 区 功能 填写 表 4.7 中 的 空 (0) 一 (7)。 


表 4.7 分 区 功能 表 


存放 临时 文件 


参考 答案 : 

【问题 1】 

(1) /dev/hdal (2) /dev/hdb7 (3) network 
【问题 2】 

(4) /home (5) /或 root (6) swap 
(7) /tmp 

要 点 解析 : 

【问题 1】 


Linux 通过 字母 和 数字 的 组 合 来 标识 硬盘 分 区 。 前 两 个 字母 表示 分 区 所 在 的 设备 类 型 ， 


如 hd 表示 IDE 分 区 ，sd 表示 SCSI 分 区 。 第 三 个 字母 表示 分 区 在 哪个 设备 上 ， 如 hda 对 应 


第 一 块 IDE 硬盘 ，sdc 对 应 第 三 块 SCSI 硬盘 。 数 字 表示 分 区 次 序 ， 数字 1 一 4 表示 主 分 区 或 
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扩展 分 区 ， 逻 辑 分 区 从 5 开始 ， 如 5 表示 第 一 逻辑 分 区 ，6 表示 第 二 逻辑 分 区 等 。 


题目 中 系统 使 用 两 个 IDE 硬盘 ， 第 一 个 硬盘 a 分 为 3 个 分 区 ， 


中 一 个 为 主 分 区 ， 另 


外 两 个 为 逻辑 分 区 , 则 主 分 区 的 设备 名 为 /dev/hdal, 两 个 逻辑 分 区 的 设备 名 分 别 为 /dev/hda5 
和 /dev/hda6; 第 二 个 硬盘 b 分 为 5 个 分 区 ， 其 中 两 个 为 主 分 区 ， 另 外 3 个 为 逻辑 分 区 ， 则 
两 个 主 分 区 的 设备 名 分 别 为 /dev/hdb1 和 /dewhdb2，3 个 逻辑 分 区 的 设备 名 分 别 为 /devwhdb5、 


/dev/hdb6 和 /dev/hdb7。 


/etc/sysconfig/network 文件 是 用 来 指定 服务 器 上 的 网 络 配 置信 息 的 ， 包 括 了 控制 与 网 络 


有 关 的 文件 和 守护 程序 行为 的 参数 ， 如 HOSTNAME=hostname hostname 表示 服务 器 的 主机 


名 ，GATEWAY=gw-ip，gw-ip 表示 网 络 网 关 的 人 P 地 址 等 。 
【问题 2】 


Linux 支持 多 分 区 结构 ， 根 分 区 (/) 是 根 文件 系统 驻 留 的 地 方 ， 是 整个 系统 的 基础 。 交 换 


分 区 用 来 存放 临时 文件 。 


分 区 (swap) 用 来 支持 虚拟 内 存 的 交换 空间 ， 当 没有 足够 的 内 存 来 处 理 系统 数据 时 ， 就 要 使 / 
交换 分 区 的 空间 。/home 分 区 包含 所 有 用 户 的 主 目录 ， 几 乎 可 以 保存 所 有 的 用 户 文 件 。/tmp 
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试题 1 


下 面 关 系 Linux 目录 结构 的 说 法 中 错误 的 是 _(1) 。 
(1) A./etc 主要 存储 系统 的 各 种 配置 文件 
B. /dev 为 设备 文件 所 在 目录 
C. /boot 包括 内 核 及 系统 启动 时 使 用 的 文件 
D. /tmp 存放 可 选择 安装 的 文件 


D. resolv.conf 


D. master 


试题 2 

在 Linux 操作 系统 中 ， 可 以 通过 修改 _(2) 文件 对 DNS 搜索 顺序 及 DNS 服务 器 的 地 
址 进行 配置 。 

(2) A. inetd.conf B. lilo.conf C. httpd.conf 

试题 3 

在 Linux 操作 系统 中 ， 默 认 的 系统 管理 账户 为 (3) 。 

(3) A.root B. administrator C. boot 

试题 4 

在 Linux 操作 系统 中 ， 可 以 通过 _(4) 命令 终止 进程 的 执行 。 

(4) A.ps B. configure C. kill 
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试题 5 


下 图 是 在 Linux 系统 中 用 ls 命令 查看 文件 信息 的 输出 结果 ， 可 以 判断 命令 行 输入 的 完 


整 命令 是 _ (5) ， 当 前 目录 的 下 级 目录 是 _(O_， 当 前 目录 中 的 可 执行 文件 是 (7D) ， 当 前 


户 


是 (3) 。 


total 20 


drwxr-xr-x 3root root 4096 Aug 209:50 
drwxr-x-— 13 root root 4096 Aug 211:03 
-rw-r-r- 1 root root 19 Aug 。 2 09:50 fork 
-rwxrxrx 1 root root 13 Aug 。 2 09:50 myfork 
drwxr-xr-x 2root Toot 4096 Aug ”2 09:49 myfork 
[/home/test]# 
(5) A.ls B. ls -a C.ls -1 D. ls -la 
(6) A... B.. C. myfork D. mywork 
(7) A.mywork B. myfork C. fork D. root 
(8) A. guest B. Administrator C. test D. root 


试题 6 
在 Linux 操作 系统 中 ， 把 本 机 IP 地 址 更 改 为 192.168.1.1 的 正确 命令 是 _(9) 。 


(9) A. [/root]#ipconfig eth0 192.168.1.1 up  B. [/root]#ifconfig eth0 192.168.1.1 up 


C. [/root]#ipconfig 192.168.1.1 up D. [/root]#ifconfig 192.168.1.1 up 
试题 7 
在 Windows XP 文件 系统 中 ，_(10) 支持 文件 加 密 。 
(10) A. FAT16 B. NTFS C. FAT32 D. ext3 
试题 8 
Linux 操作 系统 中 硬件 设备 的 配置 文件 在 _(11) 目录 下 。 
(11) A. /home B. /dev C. /etc D. /usr 
试题 9 
在 Linux 操作 系统 中 ， 可 使 用 _(12) 命令 给 其 他 在 线 用 户 发 送 消息 。 
(12) A. less B. hello C. write D. echo to 
国 4.4.2。 案例 分 析 试题 
【说 明 】 


Linux 是 一 个 类 似 UNIX 的 操作 系统 , 其 功能 强大 , 适合 构建 网 络 服务 平台 , 提供 DNS、 


WWW、FIT、NAT 等 服务 。 
【问题 1】(3 分 ) 


在 安装 Linux 前 ， 必 须 对 硬盘 进行 分 区 。 在 Linux 系统 中 可 用 设备 名 称 指定 分 区 , 命名 


方法 是 在 驱动 器 的 设备 名 称 (/dev/had 或 /dewhdb) 后 加 上 指定 分 区 的 数字 ，1 一 4 代表 主 分 


xX 


逻辑 分 区 从 5 开始 编号 。 
若 某 系统 使 用 两 个 IDE 硬盘 ， 第 一 个 硬盘 a 分 为 3 个 分 区 ， 其 中 一 个 为 主 分 区 ， 
两 个 为 逻辑 分 区 ; 第 二 个 硬盘 b 分 为 5 个 分 区 ， 其 中 两 个 为 主 分 区 ， 另 外 3 个 为 逻辑 分 
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那么 硬盘 a 的 主 分 区 设备 名 为 _(1) ， 硬盘 b 的 第 三 个 逻辑 分 区 的 设备 名 为 _(2) 。 
系统 安装 完成 后 ,需要 配置 网 卡 。/etc/sysconfig/ (3) 是 网 络 配 置 文件 , 提供 IP 地 址 、 
域名 、 网 关 等 信息 。 
【问题 2】(4 分 ) 
Linux 支持 多 分 区 结构 ， 依 据 分 区 功能 填写 表 4.8 中 的 空 (0) 一 (7)。 


表 4.8 分 区 功能 表 


分 区 功 能 
到 | 包含 所 有 用 户 的 主 目录 
(5) | 根 目录 

@ 交换 分 区 

On 存放 临时 文件 


【试题 1】 

参考 答案 : (63)D。 

要 点 解析 : /tmp 是 用 户 和 程序 的 临时 目录 ， 该 目录 中 的 文件 被 系统 定时 自动 清空 。 

存放 可 安装 的 文件 是 /opt。 

【试题 2】 

参考 答案 : (64)D。 

要 点 解析 : resolv.conf 文件 用 来 配置 DNS 客户 ， 它 包含 了 主机 的 域名 搜索 顺序 和 DNS 
服务 器 地 址 。inetd.conf 是 inetd 的 配置 文件 ， 定 义 了 由 超级 进程 inetd 启动 的 网 络 服务 。 
lilo.conf 包含 系统 的 默认 引导 命令 行 参数 ， 还 有 启动 时 使 用 的 不 同 映像 。httpd.conf 是 Web 
服务 器 Apache 的 配置 文件 。 

【试题 3】 

参考 答案 : (63)A。 

要 点 解析 : ”Linux 操作 系统 中 的 账户 有 两 种 ， 分 别 是 超级 账户 和 普通 账户 。 超 级 账户 ， 
即 根 用 户 root， 承 担 了 系统 管理 的 一 切 任务 ， 可 以 控制 所 有 的 程序 ， 访 问 所 有 文件 。 如 果 在 
安装 过 程 中 没有 创建 其 他 账户 ， 则 必须 在 第 一 次 登录 系统 时 使 用 root 身份 ， 登 录 后 再 添加 
系统 的 普通 用 户 。 

【试题 4】 

参考 答案 : (64)C。 

要 点 解析 : ps 命令 可 用 来 观察 进程 状态 ， 它 会 把 当前 瞬间 进程 的 状态 显示 出 来 。dd 命 
令 用 指定 大 小 的 块 复制 一 个 文件 。configure 是 脚本 配置 工具 。 

【试题 5】 

参考 答案 : (42)D; (43)D; (44)B; (45)D。 

要 点 解析 : 题 图 第 一 列 为 文件 或 者 目录 的 权限 ， 由 4 部 分 组 成 ， 即 类 型 (1 位 )+ 用 户 所 
有 者 权限 (3 位 )+ 工 作 组 权限 (3 位 )+ 其 他 用 户 或 组 权限 (3 位 )， 总 共 10 位 。 其 中 类 型 如 表 4.6 
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所 示 ， 权 限 如 表 4.7 所 示 。 

【试题 6】 

参考 答案 : (46)B。 

要 点 解析 : 在 Linux 中 ，ifconfig 命令 用 于 查看 和 更 改 网 络 接口 的 地 址 和 参数 ， 包 括 人 P 
地址 、 网 络 掩 码 和 广播 地 址 ， 使 用 权限 是 超级 用 户 。 其 命令 格式 为 ifconfig-interface[option] 
address。 其 中 ，-interface 用 于 指定 网 络 接口 名 ， 如 eth0 和 eth1，up 用 于 激活 指定 的 网 络 接 
卡 。ipconfig 是 Windows 的 网 络 诊断 命令 ， 用 于 显示 TCP/IP 配置 。 故 答案 选 B。 

【试题 7】 

参考 答案 : (57)B。 

要 点 解析 : FAT 比较 老 ， 文 件 的 存储 效率 和 管理 功能 都 比较 低 ， 软 盘 一 般 采 用 这 种 文 
件 系统 。FAT32 是 Windows 95/98/me 常用 的 文件 系统 。 而 NTFS 则 支持 更 大 的 分 区 ， 支 持 
文件 和 文件 夹 级 的 安全 ， 支 持 文件 压缩 和 加 密 功 能 ， 支 持 磁盘 配额 功能 ， 可 自动 修复 磁盘 
错误 。 

【试题 8】 

参考 答案 : (63)B。 

要 点 解析 : /home 是 用 户主 目录 的 位 置 ， 保 存 了 用 户 文件 。/etc 目录 下 是 系统 的 配置 文 
件 。/usr 下 包括 与 系统 用 户 直 接 相关 的 文件 和 目录 , 一 些 主要 的 应 用 程序 也 保存 在 该 目录 下 。 

【试题 9】 

参考 答案 : (64)C。 

要 点 解析 : less 命令 用 于 按 页 显示 文件 ， 人 允许 用 户 既 可 以 向 前 也 可 以 向 后 翻阅 文件 。 
write 命令 用 于 传送 信息 给 其 他 使 用 者 。echo 用 于 显示 文字 。 


国 4.4.4 案例 分 析 试 题 参 考 答案 | 


参考 答案 : 
【问题 1】 
(1) /dev/hdal (2) /dev/hdb7 G3) network 
【问题 2】 
(4) /home (5) /或 root (6) swap 
(7) /tmp 
要 点 解析 : 
【问题 1】 
Linux 通过 字母 和 数字 的 组 合 来 标识 硬盘 分 区 。 前 两 个 字母 表示 分 区 所 在 的 设备 类 型 ， 
如 hd 表示 IDE 分 区 ，sd 表示 SCSI 分 区 。 第 三 个 字母 表示 分 区 在 哪个 设备 上 ， 如 hda 对 应 
第 一 块 IDE 硬盘 ，sdc 对 应 第 三 块 SCSI 硬盘 。 数 字 表示 分 区 次 序 ， 数 字 1 一 4 表示 主 分 区 或 
扩展 分 区 ， 逻 辑 分 区 从 5 开始 ， 如 5 表示 第 一 逻辑 分 区 ，6 表示 第 二 逻辑 分 区 等 。 
题目 中 系统 使 用 两 个 IDE 硬盘 ， 第 一 个 硬盘 a 分 为 3 个 分 区 ， 其 中 一 个 为 主 分 区 ， 男 
外 两 个 为 逻辑 分 区 , 则 主 分 区 的 设备 名 为 /dev/hdal, 两 个 逻辑 分 区 的 设备 名 分 别 为 /dev/hda5 
和 /dev/hda6; 第 二 个 硬盘 b 分 为 5 个 分 区 ， 其 中 两 个 为 主 分 区 ， 另 外 3 个 为 逻辑 分 区 ， 则 
两 个 主 分 区 的 设备 名 分 别 为 /dewhdbl 和 /dewhdb2，3 个 逻辑 分 区 的 设备 名 分 别 为 /dev/hdb5、 
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/dev/hdb6 和 /dev/hdb7。 
/etc/sysconfig/network 文件 是 用 来 指定 服务 器 上 的 网 络 配 置信 息 的 ， 包 括 了 控制 与 网 络 
有 关 的 文件 和 守护 程序 行为 的 参数 ， 如 HOSTNAME=hostname hostname 表示 服务 器 的 主机 
名 ，GATEWAY=gw-ip，gw-ip 表示 网 络 网 关 的 IP 地 址 等 。 
【问题 2】 

Linux 支持 多 分 区 结构 ， 根 分 区 (/) 是 根 文件 系统 驻 留 的 地 方 ， 是 整个 系统 的 基础 。 交 换 
分 区 (swap) 用 来 支持 虚拟 内 存 的 交换 空间 ， 当 没有 足够 的 内 存 来 处 理 系 统 数据 时 ,就 要 使 
交换 分 区 的 空间 。/home 分 区 包含 所 有 用 户 的 主 目录 ， 几 乎 可 以 保存 所 有 的 用 户 文件 。/tmp 
分 区 用 来 存放 临时 文件 。 


| 备考 指南 | 


国 5.1.1 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “Windows Server 2003 应 用 服务 器 的 配置 ” 知 

识 模块 中 ， 要 求 考生 掌握 以 下 方面 的 内 容 。 

1. 应 用 服务 器 的 基础 知识 
DNS 服务 的 基本 原理 。 
WWW 服务 的 基本 原理 。 
FTP 服务 的 基本 原理 。 
电子 邮件 服务 的 基本 原理 。 
DHCP 服务 器 的 基本 原理 。 
代理 服务 器 的 基本 原理 。 

. 小 型 计算 机 局 域 网 服务 器 配置 
Windows Web 服务 器 的 配置 和 维护 。 
Windows DNS 服务 器 的 配置 和 维护 。 
Windows 电子 邮件 服务 器 的 配置 和 维护 。 
Windows FTP 服务 器 的 配置 和 维护 。 
Windows 代理 服务 器 的 配置 和 维护 。 
Windows DHCP 服务 器 的 配置 和 维护 。 
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国 5.1.2 考点 统计 


“Windows Server 2003 应 用 服务 器 的 配置 ”知识 模块 ， 在 历次 网 络 工程 师 考试 试卷 
中 出 现 的 考核 知识 点 及 分 值 分 布 情况 如 表 5.1 所 示 。 


表 5.1 历年 考点 统计 表 


、 DHCP 工作 过 程 、 在 DNS 服务 器 中 添加 记录 的 方法 、 虚拟 目录 。。 4 分 
各 类 DNS 服务 器 的 作用 、DHCP 服务 器 的 配置 | 2 分 
Web 服务 器 和 DNS 服务 器 的 配置 15 分 
| 中 继 代理 | 1 分 
FTP 服务 器 的 安装 、 配 置 、 测 试 | 15 分 
1s 60 组 件 | 1 分 
| 邮件 服务 器 的 安装 与 配置 | 15 分 


国 5.1.3 命题 特点 


纵 观 历年 试卷 ， 本 章 知识 点 是 以 选择 题 和 综合 分 析 题 的 形式 出 现在 试卷 中 的 。 本 章 知 
识 点 在 历次 考试 上 午 试卷 中 ， 所 考查 的 题 量 大 约 为 2 道 选 择 题 ， 所 占 分 值 为 2 分 ( 约 占 试卷 
总 分 值 75 分 中 的 3%); 在 下 午 试卷 中 ， 所 考查 的 题 量 大 约 为 1 道 综合 分 析 题 ， 所 占 分 值 大 
约 为 15 分 ( 约 占 试卷 总 分 值 75 分 中 的 20%)。 大 多 数 试题 偏重 于 实践 应 用 ,站 在 检验 考生 是 
否 理解 相关 的 理论 知识 点 和 实践 经 验 ， 考 试 难度 中 等 偏 难 。 从 知识 点 考查 深度 的 角度 分 析 ， 
每 次 考试 这 部 分 试题 在 “ 识 记 、 理 解 、 应 用 ”3 个 层面 上 所 占 的 比例 大 致 为 1 : 1 : 3。 


二 考点 串讲 | 


国 5.2.1 lis 服务 器 的 配置 


在 Windows Server 2003 中 ， 可 以 利用 IIS 来 构建 WWW 服务 器 、FTP 服务 器 和 SMTP 
服务 器 等 。 
不 同 的 Windows 系统 内 置 的 IIS 版 本 各 不 相同 ，Windows Server 2003 为 IS 6.0， 默 认 
状态 下 没有 安装 IIS 服务 ， 必 须 手 动 安装 。 安 装 IIS 服务 需要 加 载 以 下 模块 。 
@ FrontPage 服务 器 扩展 : 使 用 Microsoft FrontPage 和 Visual InterDev 来 建立 和 管理 
站 点 。 


& 
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@ Internet 服务 器 管理 : IIS 的 管理 界面 。 此 界面 在 Microsoft 管理 控制 台中 以 管理 
元 的 形式 显示 。 

了 Personal Web Manage: 个 人 Web 管理 ， 这 是 一 个 图 形 管理 界面 。 

SMTP Service: 简单 邮件 传输 协议 服务 。 

World Wide Web 服务 器 : World Wide Web 服务 器 支持 Web 站 点 的 访问 。 


器 管理 标题 。 
@ FTP 服务 器 : 支持 文件 传输 协议 ， 允 许 建立 FTP 站 点 ， 用 于 上 传 和 下 载 文件 。 


8 单 


公用 文件 : 所 需要 的 IIS 程序 文件 包括 出 版 物 、 站 点 内 容 ， 以 及 Web 和 FTP 服务 


IIS 的 安装 方法 为 : 执行 “开始 ”一 “控制 面板 ”一 “添加 或 删除 程序 ”命令 ， 打 开 “ 添 


加 或 删除 程序 ”对 话 框 。 单 击 “ 添 加 /删除 Windows 组 件 ” 按 钮 ， 启动 “Windows 组 件 向 


导 ” 


对 话 框 ， 在 “组 件 ” 列 表 框 中 选中 “应 用 程序 服务 器 ” 复 选 框 。 单 击 “ 详 细 信息 ”按钮 ， 


弹出 “应 用 程序 服务 器 ”对 话 框 ， 选 中 “Internet 信息 服务 (IIS)” 复 选 枉 ， 单 击 “ 详 细 信 
按钮 ， 在 打开 的 “Internet 信息 服务 (IIS)” 对 话 框 中 选中 要 添加 的 服务 ， 如 万 维 网 服务 、 


由 少 
息 


六 


件 传 输 协 议 (FTP) 服 务 等 。 单 击 “ 确 定 ”按钮 返回 到 Windows 组 件 向 导 ， 单 击 “ 下 一 步 ” 按 


钮 ， 按 照 提 示 插 入 光盘 ， 系 统 开 始 安装 和 配置 所 选择 的 组 件 。 
二 、Web 服务 器 的 配置 


JIS 6.0 的 Web 服务 组 件 安装 成 功 后 ， 就 可 以 在 这 台 服 务 器 上 创建 Web 站 点 了 。 默认 情 
况 下 ， 在 安装 的 过 程 中 ， 系 统 会 自动 创建 一 个 默认 的 Web 站 点 。 用 户 可 以 通过 修改 默认 站 


点 的 属性 发 布 自己 的 Web 网 站 ， 也 可 以 重新 建立 一 个 Web 站 点 。 
1. 网 站 基本 配置 


执行 “开始 ”一 “管理 工具 ”一 “Internet 服务 管理 器 ”命令 ， 打 开 “Internet 信息 服 
务 (IIS) 管 理 器 ”窗口 , 如 图 5.1 所 示 。 右 击 “ 默 认 网 站 ”, 在 弹出 的 快捷 菜单 中 选择 “属性 ”， 


打开 “默认 网 站 属性 ”对 话 框 ， 如 图 5.2 所 示 。 
- Intornat 入 (bs) 管 = 上 al 对 
文件 昌 |。 痪 作 人 让 查看 乔 口 部 EE rr 一 
a ， 加 EE 
| pa RM | 性 名 | Isipl 器 | 主 B 录 | 文 和 
摘 闪 人 FE 
亚 地 直人) [SB 梧 训 im 
TWO 所 swom | 
[对接 一 === 3 = 
连接 要 9 0D) 120 秘 
打 保持 MnTP 连接 加 
[到 有 本 二 四 
EY 
rsc 扩展 BE 志文 ft 式 可 局 注 四 
es T J 了 |_5 有 | 
图 5.1 “Internet 信息 服务 (IIS) 管 理 器 ”窗口 图 5.2 “默认 网 站 属性 ”对 话 框 


1 “网 站 ”选项 卡 
“网 站 ”选项 卡 的 配置 及 其 含义 如 表 5.2 所 示 。 
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表 5.2 “网 站 ”选项 卡 说 明 


配置 内 容 配置 项 说 明 
描述 显示 网 站 的 名 称 
He 卫 地 址 Web 服务 器 对 外 服务 的 IP 地 址 

网 站 标识 - 
TCP 端口 Web 服务 器 服务 的 TCP 端口 号 ， 默 认为 80 
SSL 端口 使 用 安装 套 接 字 访 问 (用 https:/) 的 端口 号 ， 默 认为 443 
连接 超时 如 果 用 户 在 规定 的 时 间 内 没有 与 Web 服务 器 进行 信息 交换 ， 则 自 

连接 动 中 断 此 用 户 的 连接 
保持 HTTP 连接 | 允许 客户 端 保持 与 服务 器 的 开放 连接 

日 志 启用 日 志 记录 日 志 用 来 记录 服务 器 的 访问 、 错 误 等 信息 ， 需 要 设置 日 志 格式 


2) 


“ 主 目录 ”选项 卡 

在 如 图 5.3 所 示 的 “ 主 目录 ”选项 卡 中 指定 网 站 Web 内 容 的 来 源 。 主 目录 是 存放 网 站 
文件 的 文件 来， 通常 Web 服务 器 的 主 目录 都 位 于 本 地 磁盘 系统 中 ， 所 以 选中 “此 计算 机 上 
的 目录 ” 单 选 按钮 。“ 本 地 路 径 ” 文 本 框 中 存放 的 是 文件 的 地 址 ， 可 以 输入 ， 也 可 以 通过 
单 击 “ 浏 览 ”按钮 进行 选择 。 

ul 


目录 安全 性 1 JITE 头 1 Ga | 
网 上 6 | 世纪 | SA 部品 王孙 | 文档 | 
此 资源 的 内 容 不 自 
人 呈 H 村 机上 后 系 四 
全 另 一 如 计算 机 上 的 共享 
A 到 UL 四 


ET 浏览 @) 
厂 央 本 资源 沪 问 CD) 扩 记录 访问 
反 读 职 加) 厅 来 引 资源 


应 用 程序 名 负 PUSH wa 


加 月 料 序 设置 
了 配置 (@). 


开始 位 置 US> 
执行 权限 中) FF | 
| 应 网 程 序 地 0 Peer 可 


ED J 


图 5.3 “ 主 目录 ”选项 卡 


用 户 的 访问 权限 及 其 说 明 如 表 5.3 所 示 。 从 安全 方面 考虑 ， 只 需 赋予 用 户 “ 读 取 ” 的 权 
限 即 可 ， 而 不 要 赋予 其 他 的 权限 。 


表 5.3 访问 权限 


权 限 说 明 
脚本 资源 访问 允许 用 户 访 问 程序 中 的 脚本 资源 
读 取 允许 用 户 读 取 站 点 内 容 及 相关 属性 
写 入 允许 用 户 上 传 文件 到 已 启用 的 目录 
目录 浏览 当 目 录 中 没有 默认 文档 时 ， 人 允许 用 户 浏览 目录 中 的 文本 列表 
记录 访问 在 日 志文 件 中 记录 对 目录 的 访问 
索引 资源 允许 Microsoft Indexing Service 将 该 目录 包含 在 Web 站 点 的 全 文 索引 中 


图 < 


3) “文档 ”选项 卡 


“文档 ”选项 卡 如 图 


第 5 章 Windows Server 2003 应 用 服务 器 的 配置 


的 文件 。 
“下 移 ” 两 个 按钮 来 调整 系统 读 取 这 些 文件 的 顺序 ， 也 可 以 通过 “ 添 
加 ”和 “删除 ”按钮 增加 或 删除 默认 网 页 。 


5.4 所 示 。“ 启 用 默认 内 容 文档 ”列表 框 中 设置 了 4 个 网 页 ， 系 统 
会 先 读 取 最 上 面 的 文件 (Default.htm)， 若 在 主 目录 中 没有 该 文件 ， 则 依次 读 取 后 
可 以 通过 “上 移 ”、 
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如 果 希 望 在 网 站 
可 以 选中 “ 
件 名 。 


2. 网 站 的 安全 性 配置 


卡 中 进行 设置 。 刀 
1) “身份 验证 和 访问 控制 


5.4 


参 | 是 几 | 出 


“文档 ”选项 卡 


ph 的 每 一 个 网 页 的 最 后 都 插入 公司 名 称 、 商 标 图 形 、 版 权 说 明 等 信息 ， 
启用 文档 页 脚 ” 复 选 框 ， 然 后 在 下 面 的 文本 框 中 输入 该 文档 脚本 的 路 径 和 文 


为 了 保证 Web 网 站 和 服务 器 的 运行 安全 ， 可 以 在 如 图 5.5 所 示 的 “目录 安全 性 ”选项 
0 果 没 有 特殊 要 求 ， 一 般 采 用 默认 设置 。 


在 “身份 验证 和 访问 控制 ”选项 组 中 单 击 “编辑 ” 按 钮 ， 打 开 “ 身 份 验证 方法 ”对 话 
框 ， 如 图 5.6 所 示 。 其 中 ， 有 4 种 身份 验证 方式 ， 具 体 如 下 。 
EE | 
ima 1 Ee 站 a a 
Re 人 [| 因由 


FE 


Ek 
安全 通信 
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图 5.5 “目录 安全 性 ”选项 卡 
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图 5.6 “身份 验证 方法 ”对 话 框 
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@ 集成 Windows 验证 : 要 求 用 户 输入 账号 和 密码 ， 但 密码 在 网 络 中 传送 前 ， 经 过 了 
散 列 处 理 ， 从 而 可 以 保证 密码 的 安全 。 有 两 种 验证 方法 ， 分 别 是 Kerberos V5 验证 
和 NTLM. 

@ Windows 身份 域 服务 器 的 摘要 式 身份 验证 : 主要 在 网 络 上 发 送 哈 希 值 ， 采 用 密 文 
传输 ， 而 不 是 明文 传输 ， 故 其 安全 性 非常 高 。 这 种 方法 必须 要 有 活动 目录 的 支持 ， 
也 就 是 说 ， 它 是 采取 域 用 户 身份 验证 方式 。 

@ 基本 身份 验证 : 要 求 用 户 输入 账号 和 密码 ， 但 密码 都 是 以 明文 形式 发 送 的 。 

@ .NET Passport 身份 验证 : 在 启用 .NET Passport 后 ， 发 往 IIS 的 请 求 在 查询 字符 串 
或 Cookie 中 必须 包含 .NET Passport 凭据 .凭据 还 必须 是 有 效 的 , 即 票据 没有 过 期 。 
如 果 IIS 没有 检测 到 .NET Passport 凭据， 则 将 请 求 重 定向 到 .NET Passport 登 

2) ”IP 地 址 和 域名 限制 

编辑 这 个 选项 ,可 对 访问 站 点 的 计算 机 进行 限制 。 限制 IP 地 址 的 访问 有 以 下 两 种 方式 。 

@ ”授权 访问 : 除 列 表 中 人’ 地址 的 主机 不 能 访问 外 ,其 他 所 有 主机 都 可 以 访问 该 站 点 。 

@ ”拒绝 访问 : 除 列表 中 人 地址 的 主机 能 访问 外 ， 其 他 所 有 主机 都 不 能 访问 该 站 点 。 

3) ”安全 通信 

在 “安全 通信 ”选项 组 中 单 击 “ 编 辑 ” 按 钮 ， 弹 出 “安全 通信 ”对 话 框 ， 如 图 5.7 所 示 。 


使 用 该 对 话 框 可 以 为 加 密 通 信 配 置 安全 套 接 字 层 (SSL) 设 置 。 当 支持 安全 通信 的 Web 浏览 器 
连接 到 配置 成 使 用 SSL( 以 https:// 开 头 的 URL) 的 网 站 时 , 安全 连接 将 保护 传输 的 数据 。 要 保 
证 客户 端 和 站 点 进行 安全 的 通信 ， 需 结合 “证 书 服务 ”。 在 “安全 通信 ”选项 组 中 单 击 “ 服 
务 器 证 书 ” 按 钮 ， 打 开 “Web 服务 器 证 书 向 导 ” 欢 迎 界 面 ， 单 击 “ 下 一 步 ”按钮 , 打开 “IIS 
证 书 向 导 ” 对 话 框 ， 如 图 5.8 所 示 ， 选 中 “新 建 证 书 ” 单 选 按钮 ， 单 击 “ 下 一 步 ”按钮 ， 然 
后 按照 提示 进行 操作 。 在 填写 适当 的 内 容 后 ， 建 立 的 新 证 书 要 经 过 证 书 颁发 机 构 的 公正 ， 
然后 再 一 次 用 “Web 服务 器 证 书 向 导 ” 把 证 书 颁发 机 构 发 来 的 证 书 文件 附加 到 自己 创建 的 
证 书 上 。 
到 | 划 | 

乒 繁 求 芝 党 通 道 匡 订 靖 j 服务 加 证 节 从、 

三 要求 128 位 加 密 () 以 是 为 网 站 分 HE 方法 。 Sy 

客户 证 节 

个 忽略 客户 编 证 书 0) 选 孟 此 由 站 使用 风 广 法 : 

人 aas 

| 厂 自用 客户 端正 册 笛 C。 A 

i to 

BE 疝 个 攀 二 性 服务 器 站 点 的 证 书 复制 或 移动 到 此 站 吉 C)- 

新 洼 们 ， | 加 种 
| 到 
图 5.7 “安全 通信 ”对 话 框 图 5.8 “IIS 证 书 向 导 ” 对 话 框 


3. 虚拟 目录 与 虚拟 主机 
如 果 要 从 主 目 录 以 外 的 其 他 文件 夹 中 发 布 网 页 ， 必 须 创 建 虚 拟 目录 (Virtual Directory)。 
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虚拟 目录 不 包含 在 主 目录 中 ， 但 在 客户 浏览 器 中 浏览 虚拟 目录 时 ， 会 感觉 虚拟 目录 就 位 于 
主 目录 中 。 虚 拟 目录 有 一 个 别名 ，Web 浏览 器 直接 访问 此 别名 即 可 。 使 用 别名 可 以 更 方便 
地 移动 站 点 中 的 目录 ， 一 旦 要 更 改 目录 的 URL， 只 需要 更 改 别名 和 目录 实际 位 置 的 映射 
即 可 。 
虚拟 主机 是 指 将 一 台 物 理 Web 服务 器 虚拟 成 多 台 Web 服务 器 。 创 建 虚 拟 主机 有 以 下 3 
种 方式 。 
@ 基于 JP 方式 IP-Based): 在 服务 器 上 设置 多 个 全 地 址 ， 每 个 全 地 址 对 应 一 台 虚 拟 
主机 ， 访问 时 可 以 使 用 I 了 P 地址， 也 可 以 使 用 域名 。 
@ 基于 域名 方式 (Name-Based): 服务 器 只 需要 一 个 IP 地 址 ， 但 对 应 着 多 个 域名 ， 每 
个 域名 对 应 一 台 虚 拟 主 机 ， 这 是 建立 虚拟 主机 的 标准 方式 . 访问 时 ， 只 能 使 用 域 
名 访问 。 
@ 基于 TCP 连接 端口 : 每 个 虚拟 主机 分 别 拥 有 一 个 唯一 的 TCP 端口 号 , 访问 时 需要 
加 上 TCP 端口 号 。 
在 Web 站 点 下 创建 虚拟 目录 的 步骤 如 下 。 
(1) 打开 “Internet 信息 服务 (IIS) 管 理 器 ”窗口 。 
(2) 在 指定 站 点 上 右 击 ， 在 弹出 的 快捷 菜单 中 执行 “新 建 ” 一 “虚拟 目录 ”命令 。 
(3) 打开 “虚拟 目录 创建 向 导 ” 欢 迎 界面 ， 单 击 “ 下 一 步 ”按钮 。 
(4) 在 打开 的 对 话 框 中 输入 虚拟 目录 的 别名 ， 如 图 5.9 所 示 ， 单 击 “ 下 一 步 ” 按 钮 。 
(5) 在 打开 的 对 话 框 中 输入 虚拟 目录 所 在 的 物理 路 径 ， 或 单 击 “ 浏 览 ” 按 钮 ， 选 择 路 
径 ， 如 图 5.10 所 示 。 


| | 可 日子 创建 向 学 = 六 地 | 
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图 5.9 为 虚拟 目录 指定 一 个 别名 图 5.10 指定 位 置 
(6) 最 后 配置 虚拟 目录 的 执行 权限 。 人 允许 的 权限 有 读 取 、 运 行 脚 本 、 执 行 、 写 入 、 浏 
， 但 一 般 只 选择 前 两 项 。 
三 、FTP 服务 器 的 配置 
1.FTP 服务 器 的 安装 


Windows Server 2003 中 的 IIS 里 内 置 了 FTP 服务 模块 ， 安 装 方法 比较 简单 。 由 于 FTP 
不 是 默认 的 安装 组 件 ， 系 统 不 会 自动 安装 ， 因 此 必须 采用 Windows 组 件 方式 来 安装 FTP 服 
务 。 具 体操 作 步 又 可 参考 IIS 6.0 服务 器 的 安装 ， 在 “Internet 信息 服务 (IIS)” 对 话 框 中 选中 
“文件 传输 协议 (FTP) 服 务 ” 复 选 框 ， 如 图 5.11 所 示 。 
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图 5.11 “Internet 信息 服务 (IIS)” 对 话 框 
2.FTP 服务 器 的 配置 


FTP 服务 器 的 “默认 FTP 站 点 ”所 在 的 主 目录 为 C:\Inetpub\Ftproot，IP 地 址 为 “全 部 
未 分 配 ”， 人 允许 来 自任 何 IP 地 址 的 用 户 以 匿名 方式 访问 。 只 需要 将 共享 文件 复制 到 
Ci\Inetpub\Ftproot 目录 下 ，FTP 客户 端 用 户 就 可 以 匿名 登录 来 进行 文件 下 载 , 但 由 于 默认 情 
况 下 主 目录 为 只 读 方式 ， 所 以 客户 端 只 能 下 载 而 不 能 上 传 。 为 了 更 好 地 管理 FTP 服务 器 ， 
需要 对 它 进 行 适当 的 配置 。 

1) ”修改 他 地 址 和 端口 

打开 “Internet 信息 服务 (IIS) 管 理 器 ”窗口 ， 展 开 窗 口 左 边 的 “FTP 站 点 ”控制 树 ， 选 
中 “默认 FTP 站 点 ”选项 ， 单 击 工具 条 上 的 相应 按钮 可 以 实现 对 FTP 站 点 的 启动 、 和 暂停 、 
停止 等 操作 ， 如 图 5.12 所 示 。 

右 击 相应 站 点 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”， 系 统 将 显示 FTP 站 点 的 属性 信息 ， 
如 图 5.13 所 示 。IP 地 址 和 端口 号 在 “FTP 站 点 标识 ”选项 组 中 设置 。 
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户 | | [三 |] Ri 而 内 
图 5.12 对 FTP 站 点 的 操作 5.13 “默认 FTP 站 点 属性 ”对 话 框 
@ “描述 ”: 该 项 作为 FTP 服务 器 的 名 称 显示 在 “Internet 信息 服务 (IIS) 管 理 器 ” 窗 
口 的 目录 中 。 
@ “IP 地 址 ”: 该 下 拉 列 表 框 用 于 设置 FTP 站 点 的 全 地 址 。 


“TCP 端口 ”: 指 用 户 与 FTP 服务 器 进行 连接 并 访问 的 端口 号 ， 默 认 的 端口 号 
为 214 
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提示 : 服务 器 也 可 设置 一 个 任意 的 TCP 端口 号 ， 若 更 改 了 TCP 端口 号 ， 客 户 端 在 访问 时 需要 
在 URL 之 后 加 上 这 个 端口 号 , 因此 必须 让 客户 端 事先 知道 , 否则 就 无 法 进行 TCP 连接 。 


2) ”限制 连接 数量 

在 “FTP 站 点 ”选项 卡 的 “FTP 站 点 连接 ”中 有 以 下 3 个 选项 。 

@ “不 受 限制 ”: 该 选项 允许 同时 发 生 的 连接 数 不 受 任何 限制 。 

@ “连接 限制 为 ”: 该 选项 限制 允许 同时 发 生 的 连接 数 为 某 一 特定 值 。 

@ “连接 超时 ( 秒 )”: 当 连 接 超 时 达到 某 一 时 间 ， 服 务 器 就 自动 断 开 该 连接 。 

3) ”设置 主 目录 

主 目录 信息 在 属性 信息 的 “ 主 目录 ”选项 卡 中 设置 。 所 谓 主 目录 是 指 映射 为 FTP 根 目 
录 的 文件 夹 ，FTP 站 点 中 的 所 有 文件 将 保存 在 该 目录 中 。 系 统 默认 的 FTP 主 目 录 为 
Ci\Inetpub\Ftproot， 可 以 根据 用 户 的 需要 把 主 目录 修改 为 计算 机 中 的 其 他 文件 夹 ， 甚 至 可 以 
是 另 一 台 计 算 机 上 的 共享 文件 夹 。 同 时 ， 网 络 管理 员 可 以 修改 用 户 对 站 点 的 访问 权限 ， 以 
及 目录 的 列表 风格 。 

4) ”访问 安全 设置 

Windows Server 2003 中 对 FTP 服务 器 可 配置 用 户 身份 认证 、 限 制 访问 FTP 的 他 地 址 ， 
从 而 确保 站 点 的 安全 。 可 以 在 “安全 账户 ”和 “目录 安全 性 ”两 个 选项 卡 中 进行 设置 。 

在 默认 情况 下 ，FTP 站 点 允许 用 户 匿名 访问 ， 如 果 站 点 安全 性 要 求 较 高 ， 取 消 选 中 “ 安 
全 账户 ”选项 卡 中 的 “允许 匿名 连接 ” 复 选 框 即 可 禁止 用 户 匿名 访问 该 FTP 站点, 如 图 5.14 
所 示 。 

在 “目录 安全 性 ”选项 卡 中 通过 对 IP 地 址 的 限制 可 以 只 允许 某 些 特定 的 计算 机 访问 该 
站 点 ， 从 而 避免 外 界 恶意 攻击 ， 如 图 5.15 所 示 。 有 两 种 方式 来 限制 卫 地 址 的 访问 : 一 种 是 
“授权 访问 ”; 另 一 种 是 “拒绝 访问 ”。 
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图 5.14 “安全 账户 ”选项 卡 图 5.15 “目录 安全 性 ”选项 卡 


5) ”建立 虚拟 目录 

当 有 需要 通过 FTP 站 点 进行 发 布 ， 而 该 目录 又 不 是 存放 在 主 目录 之 下 的 目录 时 ， 称 
目录 为 FTP 虚拟 目录 。FTP 虚拟 目录 的 创建 与 Web 站 点 下 虚拟 目录 的 创建 方法 类 似 。 这 是 
不 详细 介绍 。 


注意 : 当 一 个 注册 用 户 登 录 到 FTP 站 点 时 ， 若 有 和 该 用 户 账号 同名 的 真实 目录 和 虚拟 目录 
时 ， 将 自动 进入 该 目录 。 
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国 5.2.2 DNS 服务 器 的 配置 
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一 、DNS 服务 器 基础 


域名 系统 (DNS) 就 是 用 于 实现 P 地 址 和 域名 之 间 的 映射 的 ， 是 一 种 TCP/IP 协议 簇 中 的 
标准 服务 。 域 名 是 使 用 名 字 信 息 来 管理 的 ， 它 们 存储 在 域名 服务 器 的 分 布 式 数据 库 中 ， 每 
个 域名 服务 器 有 一 个 数据 库 文件 ， 其 中 包含 了 域名 树 中 某 个 区 域 的 记录 信息 。 域 名 解析 
域名 服务 器 来 负责 。 

域名 服务 器 可 以 管理 一 个 域 ， 也 可 以 管理 多 个 域 。 通 常 在 一 个 域 中 可 能 有 多 个 域名 
务 器 。 域 名 服务 器 有 以 下 几 种 不 同 的 类 型 。 

(1) 主 域名 服务 器 : 负责 维护 这 个 区 域 的 所 有 域名 信息 ， 是 特定 域 的 所 有 信息 的 权威 
信息 源 。 一 个 域 有 且 只 有 一 个 主 域名 服务 器 。 

(2) 辅助 域名 服务 器 : 当主 域名 服务 器 出 现 故障 、 关 闭 或 负载 过 重 时 ， 辅 助 域名 服务 
器 就 作为 备份 服务 器 来 提供 域名 解析 服务 。 辅 助 域名 服务 器 中 的 区 域 文件 内 的 数据 是 从 另 
外 一 台 域 名 服务 器 复制 过 来 的 ， 并 不 是 直接 输入 的 ， 也 就 是 说 这 个 区 域 文 件 的 数据 只 是 一 
份 副本 ， 这 里 的 数据 是 无 法 修改 的 。 

(3) 缓存 域名 服务 器 : 可 运行 域名 服务 器 软件 但 没有 域名 数据 库 。 它 从 某 个 远程 服务 
器 取得 每 次 域名 服务 器 查询 的 回答 ， 一 旦 取得 一 个 答案 ， 就 将 其 放 在 高 速 缓存 中 ， 以 后 查 
询 相同 的 信息 时 就 用 它 予 以 回答 。 缓 存 域名 服务 不 是 权威 性 服务 器 ， 因 为 它 提供 的 所 有 信 
息 都 是 间接 信息 。 

(4) 转发 域名 服务 器 : 负责 所 有 非 本 地 域名 的 本 地 查询 。 转 发 域名 服务 器 接 到 查询 请 
求 时 ， 在 其 缓存 中 查找 ， 如 找 不 到 就 把 请 求 依次 转发 到 指定 的 域名 服务 器 ， 直 到 查询 到 结 
果 为 止 ， 否 则 返回 无 法 映射 的 结果 。 


二 、 安 装 DNS 服务 器 


默认 情况 下 ，Windows Server 2003 系统 中 没有 安装 DNS 服务 器 ， 因 此 需要 安装 DNS 
服务 器 。 安 装 过 程 如 下 。 

(D 执行 “开始 ”一 “管理 工具 ”一 “配置 您 的 服务 器 向 导 ” 命 令 ， 在 打开 的 对 话 框 
中 依次 单 击 “ 下 一 步 ”按钮 。 配 置 向 导 自动 检测 所 有 网 络 连接 的 设置 情况 ， 若 没有 发 现 问 
题 则 弹出 “服务 器 角色 ”向 导 页 。 

(2) 在 “服务 器 角色 ”列表 中 选中 “DNS 服务 器 ”选项 ， 并 单 击 “ 下 一 步 ” 按 钮 。 弹 
出 “选择 总 结 ” 向 导 页 ， 在 列表 中 会 出 现 “安装 DNS 服务 器 ”和 “运行 配置 DNS 服务 器 
向 导 ” 来 配置 DNS。 

(3) 向 导 开始 安装 DNS 服务 器 ， 并 且 可 能 会 提示 插入 Windows Server 2003 的 安装 光 
盘 或 指定 安装 源 文件 。 在 安装 过 程 中 ， 如 果 该 服务 器 当前 配置 为 自动 获取 IP 地 址 ， 则 
“Windows 组 件 向 导 ” 的 “正在 配置 组 件 ” 界 面 就 会 出 现 ， 提 示 使 用 静态 IP 地 址 配置 DNS 
服务 器 。 


ben 
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三 、 创 建 区 域 


1. 创建 DNS 正 向 解析 区 域 

必须 在 DNS 服务 器 内 创建 区 域 与 区 域 文件 ， 以 便 位 于 该 区 域内 的 主机 数据 存储 到 
文件 内 。 

Windows Server 2003 的 DNS 服务 器 有 两 种 查找 区 域 。 

@。 正 向 查找 区 域 : 可 以 让 DNS 客户 端 利用 主机 的 域名 查询 其 了 P 地 址 。 

@。 反 向 查找 区 域 : 可 以 让 DNS 客户 端 利 用 IP 地 址 查询 主机 的 域名 。 

创建 DNS 正 向 解析 区 域 的 步骤 如 下 。 

(1) 在 DNS 服务 器 上 ， 执 行 “开始 ”一 “程序 ”一 “管理 工具 ”一 DNS 命令 ， 打 
DNS 控制 台 ， 如 图 5.16 所 示 。 

(2) 右 击 “ 正 向 查找 区 域 ” 选 项 ， 在 弹出 的 快捷 菜单 中 选择 “创建 新 区 域 ”， 打 开 “ 新 
(3) 单 击 “ 下 一 步 ” 按 钮 ， 在 “区 域 类 型 ”界面 中 ， 选 中 “主要 区 域 ” 单 选 按钮 ， 如 
图 5.17 所 示 。 


网 
荡 


由 


sly 加 
EE 四 | 区 城关 天 人 
| | 3 B] 
err- Srvzn1 -SBRYZH1| 这 探 从 要 自 球 从 区 域 的 党 型 
局 eo 正 向 查 执 区 域 P 6 Ey 
向 国 反 和 二 人 区 城 WY rrr ss Nest 
由 -加 事 外 查看 多 Je 
和 te 
个 如 要 区 域 仿 
和 i 
于 DIS 服务器， 在 “ 镍 作 ” 菏 息 上 ,里 击 “用 得 
ES 服务 器 ”， 厂 三 hetive Directory 下 万 得 区 天 愉 夏 DYE 政务 重 果 起 所 宙 同 朋 本 可 月 ) (h) 
T F | 
5.16 ”DNS 控制 台 5.17 “区 域 类 型 ” 田 面 


(4) 单 击 “ 下 一 步 ” 按 钮 ， 打 开 “ 区 域名 称 ” 界 面 。 在 “区 域名 称 ”文本 框 中 ， 为 此 


区 域 设置 名 称 ， 如 abc.com.cn， 如 图 5.18 所 示 。 
(5) 单 击 “ 下 一 步 ” 按 钮 ， 打 开 “ 区 域 文件 ”界面 。 在 该 界面 中 ， 可 以 设置 区 域 文件 


名 (新 建文 件 时 )， 系 统 会 自动 在 区 域名 称 后 加 .dns 作为 文件 名 ， 也 可 以 使 用 一 个 已 有 文件 ， 
如 图 5.19 所 示 。 


| 新建 区 域 向 导 El FTETT 本 
区 域名 称 人 
是 HH7 区 堪 立 件 
[ee Sn 法 可 能 是 作 坎 间 个 新 和 区 姑娘 补 ， 还 是 使 用 一 个 从 兄 一 个 DIS 服务 器 复制 的 现存 
iron 和 pg 上 en 
Saves nee eed» 3 服务 久 。 
2 
区 域名 称 2); LI 
De 全 有 此 现存 立 件 四 
天 一 
和 
有 区 域名 称 的 洗 细 信息 ,清单 击 “和 劝 ” 
可 消 bi < 职 站 补助 


图 5.18 “区 域名 称 ” 界 面 图 5.19 “区 域 文件 ”界面 
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(9) 


是 否 允许 接受 安全 或 不 安全 的 动态 更 新 。 


(7) 


显示 了 用 户 对 新 到 
步 ” 按 钮 ， 返 回 到 前 面 的 界面 中 重新 配置 ， 如果 确 认 自己 配置 正确 的 话 ， 可 单 击 


按钮 ， 即 完成 对 DNS 正 向 解析 区 域 的 创建 ， 返 回 DNS 控制 台 以 查看 区 域 的 状态 。 


单 击 “ 下 一 步 ” 按 钮 ， 打 开 “ 了 
区 域 进行 配置 的 信息 。 


[2 


2. 创建 DNS 反 向 解析 区 域 


反 向 查找 区 域 可 以 让 DNS 客户 端 利 上 


单 击 “ 下 一 步 ” 按 钮 ， 打 开 “ 动 态 更 新 ”界面 。 在 此 ，| 


E 在 完成 新 建 区 域 向 导 ” 界 面 。 在 该 界面 
如 果 用 户 认为 某 项 配置 需要 调整 ， 可 半 


户 可 指定 这 个 DNS 区 域 


Ph， 系 统 


吕 
= ek 
U 


DG 
“完成 ” 


地 址 查询 其 主机 的 域名 , 它 并 不 是 非常 必要 的 ， 


但 在 某 些 情况 下 会 用 得 到 。 在 反 向 区 域 中 ， 区 域名 前 半 段 是 其 网 络 ID 的 反 向 书写 ， 而 区 域 
名 后 半 段 必须 是 in-addr.arpa。 例如 ， 如 果 要 针对 网 络 ID 为 192.168.10.0 的 下 地 址 
向 解析 功能 ， 则 此 反 向 区 域 的 名 称 必须 是 10.168.192.in-addr.arpa。 


色 


DNS 控制 台 。 
右 击 “ 反 向 查找 区 域 ” 选 项 ， 在 弹出 的 快捷 菜单 中 选择 “创建 新 区 域 ”命令 ， 打 


(2) 


G3) 
(4 


输入 此 区 域 所 支持 的 反 向 查询 的 网 络 ID， 


区 域名 称 。 也 可 以 直接 在 “ 反 向 查找 


建 DNS 反 向 解析 区 域 的 步骤 如 下 。 
(1) 在 DNS 服务 器 上 ， 执 行 “ 开 始 ” 一 “程序 ”一 “管理 工具 ”一 DNS 命令 ， 打 


来 提供 反 


单 击 “ 下 一 步 ” 按 钮 ， 在 “区 域 类 型 ”界面 中 ， 选 中 “主要 区 域 ” 单 选 按钮 。 
单 击 “ 下 一 步 ” 按 钮 ， 打 开 “ 反 向 查找 区 域名 称 ” 界 面 。 在 “网 络 ID” 


文本 框 中 


它 会 自动 在 “ 反 向 查找 区 域名 称 ” 文 本 框 中 设置 


区 域名 称 ”文本 框 中 设置 其 区 域名 称 。 例 如 ,该 DNS 


服务 器 负责 192.168.10.0 这 一 网 络 的 反 向 域名 解析 ， 可 在 “网 络 ID” 文 本 框 中 输入 
10， 则 在 “ 反 向 查找 区 域名 称 ” 文 本 框 中 显示 10.168.192.in-addr.arpa， 如 图 5.20 


192.168. 


所 示 。 


(5) 单 击 “ 下 一 步 ”按钮 打开“ 区 域 文件 ”界面 。 在 该 界面 中 ， 输 入 区 域 文件 名 ， 
系统 会 自动 在 区 域名 称 后 加 .dns 作为 文件 名 并 新 建 一 个 文件 ， 也 可 使 用 一 个 已 有 文件 ， 如 


图 5.21 所 示 。 
新 建 区 域 向 导 xj 新 建 区 域 向 导 
上 反 符 查找 区 城 名 称 人 区 城 文件 
反 疝 查找 区 威 将 IF 地 址 转换 为 DIS 和 名称。 您 可 以 外 建 一 个 新 区 域 文件 和 使 用 从 另 一 个 NS 报 务 器 复制 的 文件 


要 标识 反 向 查找 区 域 ,请 健 入 网 洛 ID 或 区 域名 称 。 


© 


DE) 
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.188 192 5 Ey 


有 关 训 建 反 身 查找 区 场 的 洋 细 信息 ， 请 单 击 “ 帮 助 ”, 


人 9 一 Ex 全 。 汪 是 全 用 一 个 从 另 一 个 DIE 服务 器 复 抽风 现存 


人,. 


x| 


< 上 -WF 孙 | 移 


| cs [FE] mm 


5.20 “ 反 向 查找 区 域名 称 ” 界 面 


(9) 


下 
显示 了 用 户 对 新 建 区 域 进行 配置 的 信息 。 如 果 用 户 认为 某 项 配置 需要 调整 ， 可 单 击 “ 上 一 


单 击 “下 一 步 ” 按 钮 ， 打 开 “ 了 


5.21 “区 域 文 件 ” 界 面 
E 在 完成 新 建 区 域 向 导 ” 界 面 。 在 该 界 


9 了 
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回 到 前 面 的 


界面 中 


四 、 配 置 区 域 属 性 


上 来 标识 域名 中 由 


新 配置 ， 如 果 已 确认 配置 正确 ， 可 单 和 
即 完成 对 DNS 反 向 解析 区 域 的 创建 ， 返 回 DNS 控制 台 以 查看 


哪个 命名 服务 器 负责 信息 授权 , 在 


“完成 ”按钮 ， 
区 域 的 状态 。 


SOA(Start of Authority) 月 区 域 数 据 库 
文件 中 ， 第 一 条 记录 必须 是 SOA 的 设置 记录 。 
在 dnsmgmt 窗口 中 ， 右 击 创建 好 的 查找 区 域 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”， 打 


开 “ 属 性 ”对 话 框 ， 切 换 到 “起 始 授权 机 构 (SOA)” 选 项 卡 ， 如 图 5.22 所 示 。 如 果 需 要 ， 可 


以 修改 SOA 的 属性 。 


五 、 添 加 资源 记录 
在 


| 

常规 。 起 始 授 权 机 构 (50A) | 名 称 服 务 器 | rTNS | 区 域 复制 | 

序列 号 G) 

所 增 量 D 

主 服务 器 中 ) 

[urabektrmtt 浏览 @)... 

负责 人 @@): 

Postnaster 浏览 @... 

刷新 间隔 EE) [Em 7 了 

重启 日 隔 四) [rm 7 > 

过 其 时 间 CD) hk 蜂 了 

景 小 革 让) TTL 由。 [时 了 

此 记录 的 TTL GD 1 :0 :0 ‘DDDD: Of. MM. SS) 
CE mw | 2 

图 5.22 “起 始 授权 机 构 (SOA)” 选 项 卡 


多 的 资源 记录 。 将 数据 新 建 到 区 域内 的 具体 步骤 如 下 。 
(1) 在 DNS 服务 器 上 ， 执 行 “ 开 始 ”一 “程序 ”一 “管理 工具 ”一 DNS 命令 ,打开 


DNS 控制 台 。 


区 域内 可 以 新 建 主机 的 相关 数据 ， 这 些 数据 被 称 为 资源 记录 。DNS 服务 器 支持 相当 


(2) 选择 “ 正 向 查找 区 域 ” 中 的 abc.com.cn 区 域 后 右 击 ， 根 据 要 新 建 的 记录 ， 在 弹出 


的 快捷 菜单 
@ “新 建 主机 ”: 


bh 选择 相应 的 命令 。 
将 主机 的 相关 数据 新 建 到 DNS 服务 器 内 的 区 域 后 ， 就 可 以 由 该 


DNS 服务 器 来 实现 域名 与 IP 地 址 的 映射 。 选择 “新 建 主机 ”命令 后 ， 打 开 “ 新 建 
主机 ”对 话 框 ， 在 该 对 话 框 中 输入 主机 的 主机 名 与 了 地址 ， 单 击 “ 添 加 主机 ” 按 


钮 ， 如 图 5.23 所 
“新 建 别名 ”: 


在 某 些 情况 下 ， 需 要 为 区 域内 的 一 台 主 机 创建 多 个 主机 名 称 。 例 


如 ， 一 台 主 机 是 Web 服务 器 同时 又 是 FTP 服务 器 ， 则 可 以 为 该 主机 取 两 个 不 同 的 
名 称 。 选 择 “新 建 别名 ”命令 后 ， 打 开 “ 新 建 资源 记录 ”对 话 框 ， 如 图 5.24 所 示 。 
在 该 对 话 框 的 “别名 ”选项 卡 中 输入 主机 的 别名 和 目标 主机 的 完全 合格 的 域名 ， 


单 击 “ 确 定 ” 


按钮 。 


2 Ks 
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“新 建 邮件 交换 器 ”: 当 用 户 将 邮件 送 到 本 地 邮件 服务 器 后 ， 本 地 邮件 服务 器 必 
须 将 邮件 送 到 目的 地 邮件 服务 器 ， 而 目的 地 的 邮件 服务 器 的 IP 地 址 可 以 向 DNS 
服务 器 查询 。 邮 件 交 换 器 记录 就 是 指定 哪些 主机 负责 接收 该 区 域 的 电子 邮件 ， 如 
果 在 此 区 域内 创建 了 多 个 邮件 交换 器 记录 ， 可 以 设置 邮件 服务 器 的 优先 级 ， 数 字 
较 小 的 优先 级 较 高 。 选 择 “ 新 建 邮 件 交换 器 ”命令 后 ， 打 开 “ 新 建 资源 记录 ”对 
话 框 ， 如 图 5.25 所 示 。 在 该 对 话 框 的 “邮件 交换 器 ”选项 卡 中 分 别 输入 “主机 或 
子 域 ”、“ 邮 件 服务 器 的 完全 合格 的 域名 ”及 “邮件 服务 器 优先 级 ”， 然 后 单 击 
“确定 ”按钮 。 

加 到 
mn 
x 完全 合格 的 域名 FDID Q): 
名 称 各 果 为 空 则 使 用 其 父 域 名 称 ) QD [Ee 
ee 目标 主机 的 完全 合格 的 域名 FQDN) EE) 
SS an: [server!. ac cm EJ 
IP 地 址 们 ) 
he es 10 -109 
厂 创建 相关 的 指针 (PTR) 记 录 C) 
[ET Wk. | 确定 职 滑 
图 5.23 “新 建 主机 ”对 话 框 图 5.24 “新 建 资源 记录 ”对 话 框 
(3) 选择 “ 反 向 查找 区 域 ”中 的 10.168.192.in-addr.arpa 区 域 后 右 击 ， 在 弹出 的 快捷 菜 


单 中 选择 “新 建 指针 ”命令 ， 打 开 “ 新 建 资源 记录 ”对 话 框 ， 如 图 5.26 所 示 。 在 该 对 话 框 


的 “指针 ” 选项 卡 的 “主机 王 号 ”文本 框 中 , 输入 主机 IP 地 址 的 最 后 一 个 十 进 制 数 , 在 “ 主 
机 名 ”文本 框 中 ， 输 入 DNS 主机 的 完全 合格 的 域名 ， 该 计算 机 使 用 此 指针 记录 提供 反 向 查 


找 (把 人 地 址 解析 为 域名 )。 单 击 “确定 ”按钮 ， 建 立新 增 的 指针 。 新 增 的 指针 记录 将 显示 


在 主 窗 口 右 侧 的 列表 中 。 


| | 
邮件 交 执 器 0) | 指针 ET | 
主机 或 子 城 0 主机 二 号 四 
Fe ET 
过 » Dys 站 忆 
人 完全 合格 的 名 Fon ) 
|100. 10. 168. 192. in-addr, arpa 
完全 合格 的 域名 onm QD; i 
| ev he con. o [ED 
邮件 服务 器 的 完全 合格 的 二 名 Fan) - 
[Serverl. sbe. com. en ES 
邮件 服务 器 优先 包公 ): 


四 


确定 取消 
图 5.25 新 建 邮件 交换 器 图 5.26 新 建 指针 
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六 、 配 置 DNS 客户 端 
在 客户 端 计 算 机 上 打开 “Internet 协议 (TCP/IP) 属 性 ”对 话 框 ， 选 中 “使 用 下 面 的 DNS 


服务 器 地 址 ” 单 选 按钮 ， 在 “首选 DNS 服务 器 ”文本 框 中 输入 DNS 服务 器 的 人 P 地 址 ， 如 
192.168.10.10。 如 果 网 络 中 还 有 其 他 的 DNS 服务 器 可 供 选择 的 话 , 则 在 “备用 DNS 服务 器 ” 
文本 框 中 输入 其 他 DNS 服务 器 的 他 地 址 。 


国 5.2.3 _DHcP 服务 器 的 配置 | 


一 、DHCP 基础 
动态 主机 分 配 协议 (DHCP) 是 一 个 简化 主机 IP 地 址 分 配 管理 的 TCP/IP 标准 协议 。 用户 


可 以 利用 DHCP 服务 器 管理 动态 的 人 P 地 址 分 配 及 其 他 相关 的 环境 配置 工作 (如 DNS、WINS、 
Gateway 的 设置 )。DHCP 可 避免 因 手动 设置 IP 地 址 等 参数 可 能 产生 的 错误 ， 同 时 也 可 避免 
把 一 个 IP 地 址 分 配给 多 台 工 作 站 所 造成 的 地 址 冲突 。DHCP 通过 “租约 ”来 有 效 地 、 动 态 
地 分 配 客户 端 全 地址 。 


DHCP 除了 能 够 动态 地 设 定 IP 地 址 之 外 , 还 能 将 一 些 PP 地 址 保留 下 来 给 一 些 特殊 用 途 


的 机 器 使 用 ， 也 可 以 按照 硬件 位 置 来 固定 地 分 配 IP 地 址 。 同 时 ，DHCP 还 可 以 帮 客 户 端 指 
定 router、netmask、DNS Server、WINS Server 等 项 目 。 


1. 动态 IP 地 址 分 配方 式 
当 DHCP 客户 端 启动 时 ， 它 就 会 自动 与 DHCP 服务 器 进行 沟通 ， 并 且 要 求 DHCP 服务 


器 为 自己 提供 人 PP 地址 及 其 他 网 络 参数 。 而 DHCP 服务 器 在 收 到 DHCP 客户 端的 请 求 后 , 会 
根据 自身 的 设置 ， 决 定 如 何 提供 IP 地 址 给 客户 端 。 


(1) 永久 租用 : 当 DHCP 客户 端 向 DHCP 服务 器 租用 到 IP 地 址 后 ， 这 个 地 址 就 永远 分 


派 给 这 个 DHCP 客户 端 使 用 。 


地 址 一 段 时 间 。 如 果 原 DHCP 客户 端 之 后 又 需要 了 人 P 地 址 ， 它 可 以 向 DHCP 服务 器 重新 租 上 


(2) 限定 租 期 : 当 DHCP 客户 端 向 DHCP 服务 器 租用 到 IP 地 址 后 ， 暂 时 可 以 使 用 这 个 


另 一 个 耳 地 址 。 


2. DHCP 服务 器 的 工作 原理 
DHCP 是 基于 客户 机 /服务 器 模型 设计 的 ，DHCP 客户 端 通过 和 DHCP 服务 器 的 交互 通 


信 以 获 得 IP 地 址 租约 。DHCP 协议 使 用 端口 UDP 67( 服 务 器 端 ) 和 UDP 68( 客 户 端 )， 并 且 大 
部 分 DHCP 协议 使 用 广播 进行 通信 。 


地 二 


1) 第 一 次 登录 
启用 DHCP 的 客户 机 首次 启动 时 ， 会 自动 执行 初始 化 过 程 以 便 从 DHCP 服务 器 获得 租 


。 下 面 介绍 主要 的 几 个 过 程 ， 如 图 5.27 所 示 。 


(1) 发 现 Server: DHCPDISCOVER。 
DHCP 客户 端 发 起 DHCPDISCOVER( 发 现 信 息 ) 广 播 消息 , 向 所 有 DHCP 服务 器 获取 IP 
上 租约 。 此 时 由 于 DHCP 客户 端 没有 IP 地 址 ， 因 此 在 数据 包 中 ， 使 用 0.0.0.0 作为 源 卫 


地 


E， 使 用 广播 地 址 255.255.255.255 作为 目的 地 址 。 


2 Ks 


加 < 
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1 .发 现 阶段 
DHCPDISCOVER 


> 二 提供 阶段 

DHCPOFFER 
eh 

k 3. 选择 阶段 

DHCPREQUEST 

OOOO 

SS 4 确认 阶段 

DHCPACK 国 

Ac 


DHCP 客 户 机 
DHCP 服 务 器 


图 5.27 DHCP 初始 化 租约 过 程 


(2) 提供 耳 租用 地 址 : DHCPOFFER。 


所 
己 的 配 


有 接收 到 DHCP 客户 端 发 送 的 DHCPDISCOVER 广播 消息 的 DHCP 服务 器 会 检查 自 
置 ， 如 果 具 有 有 效 的 DHCP 作用 域 和 多 余 的 IP 地 址 ， 则 DHCP 服务 器 发 起 DHCP 


OFFER( 提 供 信息 ) 广 播 消息 来 应 答 发 起 DHCPDISCOVER 广播 的 DHCP 客户 端 ， 此 消息 包 


含 的 内 


容 有 客户 端 MAC 地 址 、DHCP 服务 器 提供 的 客户 端 亿 地 址 、DHCP 服务 器 的 全 地 


址 、DHCP 服务 器 提供 的 客户 端子 网 掩 码 、 其 他 作用 域 选项 (例如 ，DNS 服务 器 、 网 关 、 


WINS 


如 
接受 它 


I 


播 消息 ， 


在 


及 务 器 等 )、 租 约 期 限 等 。 


(3) 接受 全 租约 : DHCPREQUEST。 


果 有 多 个 DHCP 服务 器 给 此 DHCP 客户 端 回复 DHCPOFFER 消息 , 则 DHCP 客户 端 

接收 到 的 第 一 个 DHCPOFFER 消息 中 的 他 地址 。 

DHCP 客户 端 接受 DHCP 服务 器 的 租约 时 ， 它 将 发 起 DHCPREQUEST( 请 求 消息 ) 广 
告诉 所 有 DHCP 服务 器 自己 已 经 做 出 选择 ， 接 受 了 某 个 DHCP 服务 器 的 租约 。 

此 DHCPREQUEST 广播 消息 中 包含 了 DHCP 客户 端的 MAC 地 址 、 接受 的 租约 中 的 


IP 地 址 、 提 供 此 租约 的 DHCP 服务 器 地 址 等 ， 所 有 其 他 的 DHCP 服务 器 将 收回 它们 为 此 
DHCP 客户 端 所 保留 的 IP 地 址 租约 ， 以 给 其 他 DHCP 客户 端 使 用 。 
(4) 租约 确认 : DHCPACK。 


提 
播 消息 
了 租约 


a 


址 ， 从 
解析 请 
址 租约 
2) 


当 DHCP 客户 端 接 收 到 DHCPACK 广播 消息 后 ， 会 向 网 络 发 出 三 个 针对 此 IP 地 址 的 
ARP 解析 请 求 以 执行 冲突 检测 , 确认 网 络 上 没有 其 他 主机 使 用 DHCP 服务 器 提供 的 此 他 地 


供 的 租约 被 接受 的 DHCP 服务 器 在 接收 到 DHCP 客户 端 发 起 的 DHCPREQUEST 广 
后 , 会 发 送 DHCPACK( 确 认 消息 ) 广 播 消息 进行 最 后 的 确认 ,在 这 个 消息 中 同样 包含 
期 限 及 其 他 TCP/IP 选项 信息 。 


而 避免 IP 地 址 冲突 。 如 果 发 现 该 IP 已 经 被 其 他 主机 所 使 用 (有 其 他 主机 应 答 此 ARP 

求 )， 则 DHCP 客户 端 会 广播 发 送 DHCPDECLINE 消息 给 DHCP 服务 器 拒绝 此 了 地 

， 然 后 重新 发 起 DHCPDISCOVER 进程 。 
DHCP 客户 端 重 新 启动 


DHCP 客户 端 在 成 功 租约 到 IP 地 址 后 ， 每 次 重新 登录 网 络 时 ， 就 不 需要 再 发 送 DHCP 
DISCOVER 了 ， 而 是 直接 发 送 包含 前 一 次 所 分 配 的 卫 地 址 的 DHCPREQUEST。 当 DHCP 


服务 器 


疏 到 这 一 信息 后 ， 它 会 尝试 让 DHCP 客户 端 继续 使 用 原来 的 IP 地 址 ， 并 回答 一 个 


DHCPACK。 如 果 此 IP 地 址 已 无 法 再 分 配给 原来 的 DHCP 客户 端 使 用 时 (比如 此 IP 地 址 已 


分 配给 其 
认 信 息 ) 。 


他 DHCP 客户 端 使 用 ), 则 DHCP 服务 器 给 DHCP 客户 端 回答 一 个 DHCPNACK( 否 
当 原 来 的 DHCP 客户 端 收 到 此 DHCPNACK 后 ， 它 就 必须 重新 发 送 


DHCPDISCOVER 来 请 求 新 的 了 P 地 址 。 
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二 、DHCP 服务 器 的 安装 


安装 DHCP 服务 器 的 步骤 如 下 。 
(D 执行 “开始 ”一 “控制 面板 ”一 “添加 或 删除 程序 ”命令 ,打开 “添加 或 删除 程 
序 ” 窗 口 ， 单 击 “ 添 加 /删除 Windows 组 件 ” 按 钮 ， 打 开 “Windows 组 件 向 导 ” 对 话 框 ， 在 
“组 件 ”列表 框 中 选中 “网 络 服 务 ” 复 选 框 ， 如 图 5.28 所 示 。 单 击 “ 详 细 信息 ”按钮 ， 打 
(2) 在 “网 络 服务 ”对 话 框 中 ， 选 中 “动态 主机 配置 协议 (DHCP)” 复 选 框 ， 如 图 5.29 


所 示 。 单 击 “ 确 定 ” 和 “下 一 步 ” 按 钮 ， 将 Windows Server 2003 安装 光盘 放 入 光驱 ， 即 开 
始 安装 和 配置 DHCP 组 件 。 
_ 网 络 服务 划 
ap was mn。 [Ew 二 
服务 的 子 组 件 )- 
i Eee py 局 py 代理 上 的 mc oow al 
粗 件 ndows Internet a | 
站 如 管理 和 此 议 具 s4m | 
口 剖 政 它 的 网 络 文 件 和 打印 慑 务 00m 喝 简 单 TCP/TP 服务 0.0 
口 狠 索 引 服务 oom 习 加 思域 名 系统 Ds) 1.5 吕 国 
网 本 启用 和 序 有 各 Eyre 全 "各 为 内- 个 8 上 的 户 尖 ;和 革 机 自动 本村 的 
描述 包 全 各 种 专门 和 的。 网 络 相关 的 服务 和 协议。 二 
hry | EL 
rr 2 Ba 
Cw ww | 
图 5.28 “Windows 组 件 向 导 ” 对 话 框 图 5.29 “网 络 服务 ”对 话 框 


三 、 执 行 DHCP 授权 


为 了 保证 网 络 的 安全 ， 在 Windows Server 2003 域 环境 中 ， 所 有 DHCP 服务 器 安装 完成 
后 ， 并 不 能 向 DHCP 客户 端 提供 服务 ， 还 必须 经 过 “授权 ”， 而 没有 被 授权 的 DHCP 服务 
器 将 不 能 为 客户 端 提供 服务 。 只 有 是 域 成 员 的 DHCP 服务 器 才能 被 授权 ， 不 是 域 成 员 的 
DHCP 服务 器 (独立 服务 器 ) 是 不 能 被 授权 的 。 

授权 的 具体 操作 步骤 如 下 。 

(1) 执行 “开始 ”一 “程序 ”一 “管理 工具 ”一 DHCP 命令 ， 打 开 DHCP 窗 

(2) 在 控制 台 目 录 树 中 ， 右 击 DHCP 根 节点 ， 在 弹出 的 快捷 菜单 中 选择 “管理 授权 的 
服务 器 ”命令 ， 如 图 5.30 所 示 。 


| 


文件 全 ) ”操作 必 查看 WD 和 帮助 0D 
卸 钞 || 加 | 加 | 岛 | 县 


图 5.30 选择 “管理 授权 的 服务 器 ”命令 
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网 络 管理 员 考 试 同步 辅导 
考点 串讲 、 真 题 详解 与 强化 训练 (第 三 版 ) 


(3) 打开 “管理 授权 的 服务 器 ”对 话 框 ， 如 图 5.31 所 示 。 用 户 可 以 解除 对 已 经 被 授权 
的 DHCP 服务 器 的 授权 ， 同 时 也 可 以 为 新 的 DHCP 服务 器 进行 授权 。 


(4) 单 


二 “授权 ”按钮 ， 系 统 将 打开 “授权 DHCP 服务 器 ”对 话 框 。 在 “名 称 或 人 地 


址 ”文本 框 中 输入 添加 的 DHCP 服务 器 的 名 称 或 人 P 地 址 ， 也 可 以 输入 本 机 的 计算 机 名 称 ， 
然后 单 击 “ 确 定 ” 按 钮 ， 如 图 5.32 所 示 。 


| 
授权 的 IHCY 服务 器 四 ) 
称 理 地址 授权 四 
Ji 辐 到 
2 输入 您 起 要 授权 的 TMP 服务 器 的 名 称 或 TP 地 址 。 
名 称 或 IP 地 址 0D) 
要 阿 HE 征 制 台中 添加 计算 机 ， 请 这 择 此 计算 村， 然后 单 击 “ 确 定 ”。 [Ea 168.85.10 
ED mw | 
图 5.31 “管理 授权 的 服务 器 ”对 话 框 图 5.32 “授权 DHCP 服务 器 ”对 话 框 


(5) 在 “确认 授权 ”对 话 框 中 ， 系 统 将 显示 出 用 户 指 定 的 主机 的 名 称 及 该 主机 的 他 地 


址 信息 ， 以 便 用 户 确认 将 要 授权 的 DHCP 服务 器 的 正确 性 ， 如 图 5.33 所 示 。 单 击 “确定 ” 


按钮 ， 系 统 将 返回 


到 “管理 授权 的 服务 器 ”对 话 框 ， 授 权 的 DHCP 服务 器 已 经 被 加 入 “ 授 


权 的 DHCP 服务 器 ”列表 框 中 ， 单 击 “ 关 闭 ” 按 钮 关闭 对 话 框 。 


EE] 
在 下 面 沫 要 的 更 正 ， 基 后 
sm EE 
于 地 址 (Ee) |132.168. 85 . 10 


J 0 | 


四 、 创 建 作用 域 


在 创建 了 DHCP 服务 器 并 为 其 授权 后 ， 用 户 还 需要 进行 男 一 项 重要 的 工作 ， 即 创建 作 
用 域 。 作 用 域 是 指派 给 请 求 动态 IP 地 址 的 计算 机 的 他 地址 的 范围 。 用 户 只 有 在 创建 了 一 个 


图 5.33 “确认 授权 ”对 话 框 


新 的 作用 域 后 ,， DHCP 服务 器 才能 拥有 可 被 分 配 的 IP 地 址 , 而 这 些 地 址 都 储存 在 地 址 池 中 。 


创建 人 * 


(1) 打开 DHCP 窗 
捷 菜 单 中 选择 “新 建 作 | 


当 客 户 机 发 
租借 的 形式 来 使 用 
默认 网 关 、DNS 服务 器 等 )。 
也 址 作用 域 的 步骤 如 下 。 
， 在 控制 台 树 中 右 击 要 创建 作用 域 的 DHCP 服务器， 在 弹出 的 快 
域 ”， 打 开 “ 新 建 作用 域 向 导 ” 对 话 框 。 


bt 地址 请 求 后 ， 


DHCP 服务 器 将 与 客户 机 签订 一 个 地 址 租约 , 这样 客户 机 将 会 以 


临时 的 下 地址 ,同时 还 告诉 DHCP 客 户 机 其 他 一 些 网 络 参数 (如 子 网 掩 码 、 


(2) 单 击 “ 下 一 步 ” 按 钮 ， 系 统 将 打开 “作用 域名 ”界面 。 在 该 对 话 框 中 ， 用 户 需 要 
在 “名 称 ”文本 框 中 输入 作用 域 的 名 称 ， 并 在 “描述 ”文本 框 中 输入 一 些 说 明 性 文字 ， 如 
图 5.34 所 示 。 


fF“ 下 一 步 ”按钮 后 ， 系 统 将 打开 “IP 地 址 范围 ”界面 。 在 该 界面 中 ， 用 户 可 


(3) 单 各 


以 指定 作用 域 的 地 址 范围 。 在 “起 始 瑟 地址 ”和 “结束 人 P 地 址 ”文本 框 中 分 别 输入 作用 域 
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的 起 始 地 址 和 结束 地 址 。 通 过 输入 合适 的 子 网 掩 码 ， 用 户 可 以 调整 已 定义 的 了 人 P 地 址 中 有 多 
少 位 用 作 网 络 的 ID 及 多 少 位 用 作 主 机 的 ID .不 同 的 子 网 掩 码 决定 了 网 络 客户 机 属于 不 同 的 
网 络 。 同 时 用 户 还 可 以 通过 调整 “长 度 ” 文 本 框 的 数值 来 完成 子 网 掩 码 的 设置 ， 如 图 5.35 
所 示 。 


严 二 让 苍 轩 
人 看 过 确定 一 姐 训 续 的 Jf 地 址 末 定 义 作用 城址 花园， 


作用 屿 各 CS 
~ ) 


铀 入 此 作 币 城 分 本 El 直 区 用 
REG Ga 
结 素 开 下 址 世 [132、 103 10 .240 


人 


ET 
摘 未 四。 出 RCs 天 多国 


长 杰 四 : | 
TAR: EE 
mm | | 
5.34 “作用 域名 ”界面 图 5.35 “IP 地 址 范围 ”界面 


(4) 单 击 “ 下 一 步 ” 按 钮 进入 “添加 排除 ”界面 ， 如 图 5.36 所 示 。 在 该 界面 中 ， 用 户 
可 以 定义 服务 器 不 分 配 的 IP 地址。 排除 范围 应 当 包 括 所 有 手工 分 配给 其 他 DHCP 服务 器 、 
非 DHCP 客户 端 、 无 盘 工 作 站 或 RAS 和 PPP 客户 机 的 了 P 地 址 。 

如 果 有 要 排除 的 IP 地 址 ， 在 “起 始 IP 地 址 ”文本 框 中 输入 排除 范围 的 IP 起 始 地 址 ， 
在 “结束 全 地 址 ”文本 框 中 输入 排除 范围 的 IP 结束 地 址 ， 然 后 单 击 “ 添 加 ”按钮 。 如 果 有 
多 个 排除 范围 ， 可 使 用 同样 的 方法 定义 它们 。 要 排除 单个 IP 地址， 只 需 在 “起 始 地 址 ” 文 
本 框 中 输入 该 耻 地 址 ， 而 “结束 地 址 ”文本 框 保 持 为 空 ， 然 后 单 击 “ 添 加 ”按钮 即 可 。 

(5) 单 击 “ 下 一 步 ”按钮 ， 进 入 “租约 期 限 ” 界 面 。 租 约 期 限 指定 了 客户 端 使 用 DHCP 
服务 器 所 分 配 的 下 地 址 的 时 间 。 要 指定 作用 域 中 了 P 地 址 的 租用 时 间 , 可 通过 微调 框 定义 了 
地 址 租用 时 间 的 “天 ”、“ 小 时 ”和 “分 钟 ” 数 值 ， 如 图 5.37 所 示 。 


添加 排除 KS 和 约 期 限 LS 
排除 是 指 服 务 器 干 分配 的 地 址 或 地 址 范围 。 租约 戎 限 指定 了 一 个 客户 庙 从 比 作用 域 使 用 TP 地 站 的 对 间 长 短 - 发 WY 
a 人 人 和 放 区 入 


起 娩 I? 地 址 (3): 结束 IP 地 址 G); 


.ss. 170 20 | . .加 


排除 的 地 址 范围 C) 


说， 讼 轩 近 0 和 


设置 取 务 器 分 配 约 作用 城 和 约 糊 队 。 


删除 外 限制 为 : 
人 A 人 
《上 -上 四 | 于 mg 了 | 到 | 
图 5.36 “添加 排除 ”界面 图 5.37 “租约 期 限 ”界面 


(6) 单 击 “ 下 一 步 ” 按 钮 ， 将 打开 “配置 DHCP 选项 ”界面 。 要 想 让 网 络 客户 使 用 作 
用 域 ， 必 须 配置 最 常用 的 DHCP 选项 ， 这 些 选项 包括 网 关 、DNS 服务 器 和 WINS 设置 等 。 
要 想 立 即 配置 这 些 DHCP 选项 ， 可 选中 “是 ， 我 想 现在 配置 这 些 选 项 ” 单 选 按钮 。 

(7) 单 击 “ 下 一 步 ”按钮 ， 在 打开 的 “路 由 器 (默认 网 关 )” 界 面 中 可 配置 作用 域 的 网 关 
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(或 路 由 器 )。 在 “IP 地址 ”文本 框 中 输入 网 关 地 址 ， 然 后 单 击 “ 添 加 ”按钮 添加 网 关 。 如 果 
网 络 管理 员 所 在 的 网 络 不 需要 路 由 器 ， 可 以 直接 单 击 “ 下 一 步 ”按钮 跳 过 该 步 操作 ， 如 图 5.38 
所 示 。 


目 < 


(8) 单 击 “ 下 一 步 ” 按 钮 ， 将 打开 “域名 称 和 DNS 服务 器 ”界面 。 在 “ 父 域 ”文本 框 


中 ， 需 要 输入 父 域 的 名 称 。 如 果 本 机 为 根 域 的 控制 器 而 没有 父 域 存在 ， 可 以 直接 输入 本 地 
域名 ， 如 图 5.39 所 示 。 


路 由 器 伍 认 网 关 ) ss 城 名 称 和 Dg5 服务 器 -SS 
您 可 为 招 定 此 作用 域 要 分 配 的 中 册 器 或 默认 同 关 。 域名 系统 DDN5) 映射 并 特 换 网 络 上 的 客户 病 计 算 机 重用 的 大 名 称 。 WY 
要 添加 客户 请 使 用 的 禾 由 器 的 IF 地 址 ， 请 在 下 面 疹 和 地 直 。 绕 林 唱 指定 网 络 上 的 客 忆 注 二 等 机 用 来 迁 行 DIS 名 各 解 折 时 合用 的 公 城 。 

地 址 到) 
J TD EE 
要 Mc 轨 作 用 城 才 户 瑞 策 用 网 各 上 的 DIS 骤 务 器 ， 请 输入 那些 服务 器 的 IP 地 址 。 
4 服务 器 名 G) ?地 站 
[ EE EE 
Cn 出 除 @] 
I 
本 
mm | mm | 
图 5.38 “路 由 器 (默认 网 关 )” 界 面 图 5.39 “域名 称 和 DNS 服务 器 ”界面 


在 “服务 器 名 ”文本 框 中 输入 本 地 DNS 服务 器 的 名 称 后 单 击 “ 解 析 ” 按 钮 ， 系 统 会 将 


已 经 配置 的 DNS 服务 器 的 IP 地 址 显示 在 “IP 地 址 ”文本 框 中 。 用 户 只 需 单 击 “ 添 加 ” 按 


钮 即 可 将 该 地 址 加 入 DNS 服务 器 列表 中 。 


(9) 单 击 “ 下 一 步 ” 按 钮 ， 系 统 将 打开 “WINS 服务 器 ”界面 。 在 该 界面 中 ， 用 户 可 以 


输入 WINS 服务 器 的 地 址 。WINS 服务 器 可 以 将 Windows 客户 的 计算 机 名 称 转换 成 相应 的 
IP 地 址 。 单 击 “ 解 析 ” 按 钮 后 ， 系 统 将 该 WINS 服务 器 对 应 的 瑟 地 址 显示 在 “IP 地 址 ” 文 


本 框 中 ， 最 后 单 击 “ 添 加 ”按钮 将 该 地 址 加 入 地 址 列表 中 。 


(10) 完成 WINS 服务 器 设置 后 ， 单 击 “ 下 一 步 ”按钮 ， 打 开 “ 激 活 作用 域 ” 界 面 ， 从 


中 选中 “是 ， 我 想 现在 激活 此 作用 域 ” 单 选 按钮 。 单 击 “ 下 一 步 ” 按 钮 ， 可 立即 激活 此 作 


月 


目 域 。 这 样 创建 作用 域 向 导 就 完成 了 创建 过 程 。 最 后 系统 将 打开 “正在 完成 新 建 作用 域 向 


导 ” 界 面 ， 单 击 “ 完 成 ”按钮 即 可 。 


五 、 保 留 特定 的 IP 地 址 
有 时 候 , 在 DHCP 网 络 中 需要 给 某 一 台 或 几 台 DHCP 客户 端 固定 专用 的 卫 地 址 ， 这 就 


需要 通过 DHCP 服务 器 提供 的 “保留 ”功能 来 实现 。 当 这 个 DHCP 客户 端 每 次 向 DHCP 服 
务 器 请 求 获得 IP 地 址 或 更 新 IP 地 址 租 期 时 , DHCP 服务 器 都 会 给 该 DHCP 客户 端 分 配 同 一 
个 下 地 址 。 保 留 特定 瑟 地 址 的 操作 步 又 如 下 。 


(1) 在 DHCP 控制 台 的 目录 树 中 单 击 服务 器 节点 并 展开 “作用 域 ”节点 及 其 子 节点 。 


右 击 “保留 ”节点 ， 在 弹出 的 快捷 菜单 中 选择 “新 建 保留 ”命令 ， 如 图 5.40 所 示 。 


(2) 打开 “新 建 保留 ”对 话 框 ， 输入 保留 名 称 、IP 地 址 、MAC 地 址 和 描述 ， 并 选择 支 


持 的 类 型 ， 如 图 5.41 所 示 。 
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图 5.41 “新 建 保留 ”对 话 杠 


@ 在 “保留 名 称 ” 文本 框 中 输入 的 是 用 于 标识 DHCP 客户 端的 名 称 ， 该 项 既 可 以 是 
DHCP 客户 端的 真实 名 称 ， 也 可 以 是 自 定义 的 名 称 。 


在 “IP 地 址 ”文本 框 中 输入 的 是 要 保留 给 该 DHCP 客户 端的 全 地址。 
在 “MAC 地 址 ”文本 框 中 输入 的 是 该 DHCP 客户 端 网 卡 的 MAC 地 址 。 
“描述 ”文本 框 用 于 在 必要 时 输入 一 些 辅助 说 明 性 文字 。 
“支持 的 类 型 ”用 于 设置 该 客户 端 是 否 必须 支持 DHCP 服务 。 其 中 BOOTP 主要 


用 于 无 盘 工 作 站 ， 因 此 如 果 该 客户 端 是 以 无 盘 方式 工作 ， 则 选中 “ 仅 BOOTP” 单 
选 按钮 ; 否则 选中 “ 仅 DHCP” 单 选 按钮 。 当 无 法 确定 时 可 以 选中 “两 者 ” 单 选 


按钮 。 


(3) 输入 完毕 后 ， 单 击 “ 添 加 ”按钮 可 以 保留 一 个 卫 地 址 给 特定 DHCP 客户 端 使 用 。 


六 、DHCP 客户 端的 设置 


在 Windows 2000/XP/2003 客户 端 设置 DHCP 服务 的 方法 如 下 。 


(1) 右 击 “网 上 邻居 ”图 标 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 在 弹出 的 窗 


中 右 击 “本 地 连接 ”图 标 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 在 出 现 的 对 话 框 中选 
中 “Internet 协议 (TCP/IP)” 复 选 框 ， 单 击 “ 属 性 ”按钮 。 


(2) 选中 “自动 获得 卫 地 址 ” 单 选 按钮 。 


七 、 备 份 、 还 原 DHCP 服务 器 配置 信息 
DHCP 服务 器 内 置 了 备份 和 还 原 功 能 ， 而 且 操 作 非 常 简单 。 


1. 还 原 DHCP 数据 库 


DHCP 服务 在 正常 操作 期 间 ， 默 认 每 60 min 会 自动 创建 DHCP 数据 库 的 备份 ， 该 数 


据 库 备 份 副本 的 默认 存储 位 置 是 : 
动 备 份 DHCP 数据 库 ， 操 作 步 又 如 下 。 


“9%Systemroot%\System32\Dhcp\Backup”。 用 户 也 可 手 


(1) 打开 DHCP 控制 台 窗口 ， 右 击 DHCP 服务 器 图 标 ， 在 弹出 的 快捷 菜单 中 选择 


“备份 ”命令 。 


(2) 在 “浏览 文件 夹 ”对 话 框 中 ， 选 择 要 上 


单 击 “确定 ”按钮 。 


来 存储 备份 DHCP 数据 库 的 文件 夹 ， 然 后 


2 KK 


网 络 管理 员 考 试 同步 辅导 
考点 串讲 、 真 更 详解 与 强化 训练 (第 三 版 ) 


2. 还 原 DHCP 数据 库 

DHCP 服务 在 启动 和 运行 过 程 中 ， 会 自动 检查 DHCP 数据 库 是 否 损坏 。 若 损坏 ， 会 自 
动 利用 存储 在 %Systemroot%\System32\Dhcp\Backup 文件 夹 中 的 备份 文件 来 还 原 数据 库 。 如 
果 用 户 已 进行 过 手动 备份 ， 也 可 以 手动 还 原 DHCP 数据 库 ， 操 作 步 又 如 下 。 

(1) 打开 DHCP 控制 台 窗 口 ， 右 击 DHCP 服务 器 图 标 ， 在 弹出 的 快捷 菜单 中 选择 “所 
有 任务 ”一 “停止 ”命令 ， 暂 时 终止 DHCP 服务 。 

(2) 再 次 右 击 DHCP 服务 器 图 标 ， 在 弹出 的 快捷 菜单 中 选择 “还 原 ”。 

(3) 在 “浏览 文件 夹 对 话 框 中 , 选择 含有 备份 DHCP 数据 库 的 文件 夹 , 然后 单 击 

(4) 再 次 右 击 DHCP 服务 器 图 标 ， 在 弹出 的 快捷 菜单 中 选择 “所 有 任务 ”一 “启动 ” 
命令 ， 重 新 启动 DHCP 服务 。 


八 、 DHCP/BOOTP 中 继 代理 


由 于 大 部 分 DHCP 协议 通信 都 是 以 广播 方式 进行 的 ， 如 果 DHCP 服务 器 与 DHCP 客户 
端 分 别 位 于 不 同 的 网 段 ， 而 广播 信息 不 能 传递 到 不 同 的 网 段 ， 因 此 限制 了 DHCP 的 使 用 范 
围 。 为 解决 这 个 问题 ， 通 常 有 两 种 解决 方法 : 一 是 在 不 同 网 段 之 间 用 兼容 RFC 1542( 支 持 
BOOTP/DHCP 转发 ) 的 人 P 路 由 器 互 连 ; 二 是 在 DHCP 客户 端 网 络 上 部 署 DHCP 中 继 代 理 ， 
且 配 置 为 转发 DHCP 消息 到 DHCP 服务 器 。 


“ 确 


国 5.2.4 电子 邮件 服务 器 的 配置 


加 < 


一 、 电 子 邮 件 服务 器 的 安装 


其 具体 安装 步骤 如 下 。 

(1) 执行 “开始 ”一 “管理 工具 ”一 “管理 您 的 服务 器 ”命令 ， 弹 出 服务 器 管理 窗口 。 
单 击 “ 添 加 或 删除 角色 ”链接 ， 单 击 “ 下 一 步 ” 按 钮 ， 系 统 显示 “服务 器 角色 ”界面 ， 选 
中 “邮件 服务 器 (POP3，SMTP)” 选 项 ， 如 图 5.42 所 示 。 

(2) 单 击 “下 一 步 ” 按 钮 ， 弹 出 “配置 POP3 服务 ”界面 ， 其 中 包括 选择 身份 验证 方法 
和 输入 电子 邮件 域名 两 部 分 。 身 份 验 证 方法 包括 本 地 Windows 账户 身份 验证 和 加 密 密 码 文 
件 两 种 验证 方式 。 选择 身 份 验证 方式 并 输入 电子 邮件 域名 ， 如 图 5.43 所 示 。 
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图 5.42 “服务 器 角色 ”界面 图 5.43 “配置 POP3 服务 ”界面 
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单 击 “ 下 一 步 ” 按 钮 ， 显 示 “ 选 择 总 结 ” 


系统 自动 进行 电子 邮件 服务 组 件 的 安装 。 
安装 完毕 后 ， 系 统 提 示 此 服务 器 已 经 是 邮件 


界面 。 
确认 选择 后 ， 单 击 “ 下 一 步 ”按钮 ， 按 照 系统 提示 插入 光盘 。 


民 务 器 了 。 单 击 “ 完 成 ”按钮 ， 邮 件 


服务 器 就 


H 现 在 “管理 您 的 服务 器 ” 窗 


中 。 


二 、 邮 箱 存储 位 置 的 设置 


安装 完成 后 , 默认 状态 下 系统 将 用 户 邮件 存储 在 C:\Inetpub\mailroot\Mailbox 文件 夹 中 ， 


通常 需要 将 邮件 的 存储 地 址 修改 到 一 个 空间 比较 大 的 存储 位 置 ， 但 要 进行 这 样 的 修改 需要 


有 足够 的 权限 , 要 


Administrators 组 中 的 成 员 来 进行 修改 。 设置 邮件 存储 位 置 的 操作 如 下 。 


(1) 在 “管理 您 的 服务 器 ”窗口 中 单 击 “ 邮 件 服务 器 (POP3，SMTP)” 中 的 “管理 此 邮 
件 服务 器 ”， 系 统 显示 “POP3 服务 ”控制 台 ， 如 图 5.44 所 示 。 
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图 5.44 “POP3 服务 ”控制 台 


(2) 停止 邮件 服务 器 。 右 击 “POP3 服务 ”下 的 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 
“所 有 任务 ”一 “停止 ”命令 。 


(3 


= 


右 击 “POP3 服务 ”下 的 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 系 


统 显示 邮件 服务 器 的 属性 对 话 框 。 在 “ 根 邮件 目录 ”文本 框 中 输入 邮件 要 存储 的 文件 夹 ， 
或 单 击 “ 浏 览 ”按钮 ， 选 择 邮 件 存储 文件 夹 ， 如 图 5.45 所 示 。 
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图 5.45 邮件 服务 器 属性 对 话 框 


< 


3 Ks 


网 络 管理 员 考 试 同步 辅导 
考点 串讲 、 真 题 详解 与 强化 训练 (第 三 版 ) 


(4) 单 击 “ 确 定 ” 按 钮 ， 系 统 提示 用 户 原 有 域 无 法 存储 邮件 ， 需 将 域 目 录 复制 到 新 目 
录 下 ， 单 击 “ 确 定 ” 按 钮 。 

(5) 系统 提示 重启 邮件 服务 器 ， 单 击 “ 是 ”按钮 。 

(6) 将 系统 默认 状态 下 的 邮件 存储 文件 夹 如 C:\Inetpub\mailroot\Mailbox 中 的 域 复制 到 
新 的 邮件 存储 文件 夹 。 

(7) 右 击 “POP3 服务 ”下 的 计算 机 名 称 , 在 弹出 的 快捷 菜单 中 选择 “所 有 任务 ”->“ 强 
启动 ”命令 ， 启 动 邮件 服务 。 

(8) 右 击 “POP3 服务 ”下 的 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 “刷新 ”命令 ， 使 
新 的 域 目录 生效 。 


三 、 域 管理 

在 邮件 服务 器 中 通过 域 来 提供 邮件 服务 。 如 果 一 个 企业 或 单位 需要 多 个 域名 ， 可 以 添 
加 多 个 域名 实现 多 邮件 虚拟 服务 共享 。 

1. 创建 域 

(1) 打开 “POP3 服务 ”控制 台 ， 右 击 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 “新 
建 ” 一 “ 域 ” 命 令 ， 显 示 “ 添 加 域 ” 对 话 框 。 

(2) 在 “域名 ”文本 框 中 输入 新 建 域 的 名 称 ， 并 确保 该 域名 已 在 DNS 服务 器 中 设置 好 
MX 记录 ， 如 图 5.46 所 示 。 

(3) 单 击 “ 确 定 ” 按 钮 ， 完 成 新 域 的 添加 。 


Hm 


域名 Qn) 


图 5.46 “添加 域 ” 对 话 框 
2. 删除 域 


打开 “POP3 服务 ”控制 台 ， 右 击 要 删除 的 域 ， 在 弹出 的 快捷 菜单 中 选择 “删除 ”命令 ， 
然后 单 击 “确定 ”按钮 ， 即 可 删除 该 域 。 但 是 ， 若 该 域 中 有 用 户 正 连接 服务 器 ， 则 不 能 删 


3. 锁定 /解除 锁定 域 
通过 锁定 某 个 域 ， 可 阻止 该 域 的 其 他 成 员 检 索 自己 的 电子 邮件 。 


打开 “POP3 服务 ”控制 台 ， 右 击 要 锁定 的 域 ， 即 可 锁定 该 域 ， 同 样 右 击 要 解除 锁定 的 
域 ， 即 可 解除 该 域 的 锁定 。 


四 、 邮 箱 管理 
1. 新 建 邮 箱 


在 “POP3 服务 ”控制 台中 ， 右 击 要 创建 新 邮箱 的 域 ， 在 弹出 的 快捷 菜单 中 选择 “新 
建 ” 一 “邮箱 ”命令 ， 出 现 “ 添 加 邮箱 ”对 话 框 。 分 别 在 “邮箱 名 ”、“ 密 码 ”、“ 确 认 
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密码 ”文本 框 中 输入 相应 的 内 容 ， 单 击 “ 确 定 ” 按 钮 ， 系 统 提示 成 功 添加 了 一 个 名 为 zhang 
的 邮箱 ， 如 图 5.47 所 示 。 

如 图 5.48 所 示 ， 在 名 为 PBXY-SERVER1 的 服务 器 上 ， 创 建 了 abc.com.cn 域 ， 在 该 域 
中 创建 了 3 个 邮箱 , 分 别 是 zhang@abc.com.cn、taoan@abc.com.cn 和 liwenlong@abc.com.cn。 


EF =19l¥ 
一 一 一 | ET -eq 
邮箱 名 员 ): 了 加 |X 回 攻 国 
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捷 为 此 邮箱 创 娃 相关 联 的 用 户 @&) 


5.47 “添加 邮箱 ”对 话 框 5.48 ”POP3 服务 器 配置 结果 
2. 删除 邮箱 


首先 在 域 中 右 击 欲 删除 的 邮箱 ， 然 后 在 弹出 的 快捷 菜单 中 选择 “删除 ”命令 ， 系 统 显 
示 “ 删 除 邮箱 ”对 话 框 。 若 要 同时 删除 与 此 邮箱 相关 联 的 用 户 账户 ， 则 选中 “删除 ” 复 选 
框 。 单 击 “ 确 定 ” 按 钮 ， 即 可 删除 该 邮箱 。 

此 外 ， 用 户 还 可 以 根据 需要 进行 邮箱 的 锁定 、 邮 箱 属性 设置 等 邮箱 的 管理 操作 。 


国 5.2.5 活动 目录 和 域 管理 


、 活 动 目录 简介 


活动 目录 是 指 存储 网 络 资源 信息 的 目录 ， 是 一 个 数据 库 。 通 过 它 可 以 以 一 致 性 的 形式 
在 整个 网 络 或 Internet 范围 内 访问 所 有 的 网 络 对 象 ， 例 如 ， 用 户 、 计 算 机 、 进 程 、 服 务 、 应 
用 配置 程序 等 。 这 些 是 通过 活动 目录 的 逻辑 结构 实现 的 ， 没 有 活动 目录 ， 用 户 就 无 法 登录 
Windows Server 2003 域 ， 也 就 不 能 访问 网 络 中 的 资源 。 

在 Windows Server 2003 内 提供 的 目录 服务 的 组 件 就 是 活动 目录 , 负责 目录 数据 的 保存 、 
新 建 、 删 除 、 修 改 与 查询 服务 。 它 提供 了 对 基于 Windows 的 用 户 账 号 、 客 户 、 服 务 器 和 应 
程序 进行 管理 的 唯一 点 。 同 时 ， 它 也 帮助 组 织 机 构 通过 使 用 基于 Windows 的 应 用 程序 和 
与 Windows 相 兼 容 的 设备 对 非 Windows 系统 进行 集成 ,从 而 实现 巩固 目录 服务 并 简化 对 整 
个 网 络 操作 系统 的 管理 。 

活动 目录 的 结构 主要 是 指 网 络 中 所 有 用 户 、 计 算 机 及 其 他 资源 的 层次 结构 。Windows 
2003 的 活动 目录 是 由 组 织 单元 (OU)、 域 (Domain)、 域 树 (Tree)、 森林 (Forest) 构 成 的 层次 结构 。 
活动 目录 为 每 个 域 建立 一 个 目录 数据 库 的 副本 ， 这 个 副本 只 存储 用 于 这 个 域 的 对 象 。 如 果 
多 个 域 之 间 有 相互 关系 ， 它 们 可 以 构成 一 个 域 树 。 在 域 树 中 ， 每 个 域 都 拥有 自己 的 目录 数 
据 库 副本 存储 自己 的 对 象 ， 并 且 可 以 查找 域 树 中 其 他 目录 数据 库 的 副本 。 如 果 多 个 域 树 之 
间 有 相互 关系 ， 它 们 可 以 构成 森林 ，Windows 2003 活动 目录 的 这 种 层次 结构 使 得 企业 网 络 
具有 很 强 的 扩展 性 ， 便 于 组 织 、 管 理 以 及 目录 定位 。 
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1. 活动 目录 的 逻辑 结构 

1) 域 

域 (Domain) 是 Windows 2003 活动 目录 的 核心 单元 ， 是 共享 同一 活动 目录 的 一 组 计算 机 
集合 ; 在 Windows 2003 中 ， 域 是 安全 的 边界 ， 在 默认 情况 下 ， 一 个 域 的 管理 员 只 能 管理 他 
自己 的 域 ， 若 要 管理 其 他 的 域 ， 需 要 专门 的 授权 ; 在 活动 目录 的 复制 过 程 中 ， 域 也 是 一 个 
重要 的 复制 单位 ， 一 个 域 可 包含 多 个 域 控制 器 ， 由 于 活动 目录 采用 多 主机 复制 模式 ， 所 以 
当 某 个 域 控制 器 的 活动 目录 数据 库 修改 以 后 ， 会 将 此 修改 复制 到 其 他 所 有 域 控制 器 。 

2) ”组 织 单元 

组 织 单元 (OU) 是 域 下 面 的 容器 对 象 ， 用 于 组 织 活动 目录 对 象 的 管理 ， 以 简化 工作 ; OU 
可 用 来 匹配 一 个 企业 的 实际 组 织 结构 ， 域 的 管理 员 可 以 指定 某 个 用 户 去 管理 某 个 OU; OU 
也 可 以 像 域 一 样 做 成 树 状 的 结构 ， 即 OU 下 面 还 可 以 有 OU。 

由 于 OU 层次 结构 局 限于 域 的 内 部 ， 所 以 一 个 域 中 的 OU 层次 机 构 和 另 一 个 域 中 的 OU 
层次 结构 没有 任何 关系 ， 就 像 Windows 资源 管理 器 中 位 于 不 同 目录 下 的 文件 ， 可 以 重 名 或 
重复 。 

3) ” 域 树 

域 树 (Domain Trees)。 由 一 个 或 多 个 域 构成 。 在 Windows Server 2003 中 ,， 域 树 共享 连续 
的 名 字 空 间 ， 树 具有 双向 、 传 递 信任 的 特点 ， 即 默认 情况 下 ，Windows Server 2000 中 父 域 
和 子 域 、 树 和 树 之 间 的 信任 关系 都 是 双向 的 ， 而 且 是 可 传递 的 。 

4) ” 域 林 

域 林 (Forests) 是 由 活动 目录 中 不 共享 连续 名 字 空 间 的 域 树 组 成 的 结构 ， 但 是 域 林 中 的 每 
个 域 树 相 互信 任 ， 它 们 共享 普通 架构 和 全 局 目录 。 默 认 情 况 下 ， 域 林 中 第 一 个 域 树 的 名 字 
也 被 当 作 域 林 的 名 字 。 

2. 活动 目录 的 物理 结构 

活动 目录 的 物理 结构 与 逻辑 结构 是 两 个 不 同 的 概念 ， 逻 辑 结构 用 于 网 络 资源 的 管理 ， 
而 物理 结构 则 用 来 设置 和 管理 网 络 流量 ， 活 动 目录 的 物理 结构 由 域 控制 器 和 站 点 组 成 。 
1)” 域 控制 器 
域 控制 器 是 实际 存储 活动 目录 的 数据 库 ， 用 来 管理 用 户 登录 、 验 证 和 目录 搜索 的 任务 。 
域 控制 器 中 包含 了 由 这 个 域 的 账户 、 密 码 、 属 于 这 个 域 的 计算 机 等 信息 构成 的 数据 库 。 当 
计算 机 联 入 网 络 时 ， 域 控制 器 首先 要 鉴别 这 人 台 计 算 机 是 否 属于 这 个 域 ， 用 户 使 用 的 登录 账 
号 是 否 存在 、 密 码 是 否 正确 。 如 果 以 上 信息 有 一 样 不 正确 ， 那 么 域 控制 器 就 会 拒绝 这 个 上 
户 从 这 台 计 算 机 登录 。 不 能 登录 到 域 控制 器 ， 用 户 就 不 能 访问 服务 器 上 有 权限 保护 的 资源 ， 
而 只 能 以 对 等 网 用 户 的 方式 来 访问 Windows 共享 出 来 的 资源 ， 这 样 就 在 一 定 程度 上 保护 了 
网 络 上 的 资源 。 

在 Windows Server 2003 中 采用 活动 目录 的 多 主 复制 方式 ， 即 每 台 域 控制 器 都 维护 着 活 
动 目 录 的 读 / 写 的 副本 ， 管 理 其 变化 和 更 新 。 在 一 个 域 中 各 域 控制 器 之 间 相 互 复制 活动 目录 
部 分 。 在 一 个 目录 林 中 ， 各 域 控制 器 之 间 把 某 些 信息 自动 复制 给 对 方 。 

2) ”活动 目录 站 点 

站 点 由 一 个 或 多 个 高 速 连接 的 卫 子 网 构成 ， 这 些 子 网 通过 高 速 网 络 设备 连接 在 一 起 ; 


第 5 章 Windows Server 2003 应 用 服务 器 的 配置 


站 点 是 网 络 的 物理 结构 ， 站 点 和 域 没有 必然 联系 ， 一 个 站 点 可 包含 多 个 域 ， 一 个 域 也 可 跨 
多 个 站 点 ; 创建 站 点 的 主要 理由 是 为 了 优化 复制 流量 和 使 用 户 能 够 用 可 靠 的 高 速 线 路 连接 
到 域 控 制 器 。 

二 、 安 装 活动 目录 

活动 目录 的 安全 较为 复杂 ， 在 安装 前 需要 进行 一 系列 准备 。 

@ 活动 目录 必须 安装 在 NTFS 分 组 。 

@ ”必须 正确 安装 了 网 卡 驱动 并 安装 了 TCP/IP 协议 。 

@ ”活动 目录 可 以 包含 一 个 或 多 个 域 ， 需 要 合理 规划 目录 结构 。 

在 Windows Server 2003 计算 机 中 安装 主 域 控制 器 的 操作 步骤 如 下 。 

(1) 执行 “开始 ”一 “管理 工具 ”一 “配置 您 的 服务 器 向 导 ” 命 令 ， 打 开 “ 配 置 您 的 
服务 器 向 导 ” 对 话 框 中 ， 单 击 “ 下 一 步 ” 按 钮 。 

(2) 向 导 检测 网 络 配 置 , 检测 完毕 后 显示 如 图 5.49 所 示 的 “服务 器 角色 ”界面 , 在 “ 服 
务 器 角色 ”列表 框 中 单 击 “ 域 控制 器 (Active Directory)” 选 项 后 ， 单 击 “ 下 一 步 ” 按 钮 。 
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图 5.49 “服务 器 角色 ”界面 


(3) 显示 “选择 总 结 ” 对 话 框 ， 单 击 “ 下 一 步 ” 按 钮 ， 系 统 开始 运行 活动 目录 向 导 。 

(4) 单 击 “ 下 一 步 ” 按 钮 ， 显 示 “ 操 作 系统 兼容 性 ”对 话 框 ， 对 安装 活动 目录 以 后 的 
情况 做 了 简单 的 说 明 。 

(5) 单 击 “ 下 一 步 ” 按 钮 ， 显 示 “ 域 控制 器 类 型 ”界面 ， 提 示 用 户 选择 服务 器 担当 的 
角色 。 由 于 是 新 建 域 控制 器 ， 此 处 应 选中 “新 域 的 域 控制 器 ” 单 选 按钮 。 

(6) 单 击 “ 下 一 步 ” 按 钮 ， 显 示 如 图 5.50 所 示 的 “创建 一 个 新 域 ” 界 面 ， 提 示 选 择 要 
创建 的 域 的 类 型 ， 因 为 没有 现 有 域 ， 所 以 选中 “在 新 林 中 的 域 ” 单 选 按钮 。 

(7) 单 击 “ 下 一 步 ” 按 钮 ， 显 示 如 图 5.51 所 示 的 “新 的 域名 ”界面 ， 在 “新 域 的 DNS 
全 名 ”文本 框 中 输入 该 服务 器 的 DNS 全 名 ， 如 serve.net。 

(8) 单 击 “ 下 一 步 ”按钮 , 显示 如 图 5.52 所 示 的 “NetBIOS 域名 ”界面 , 在 “ 域 NetBIOS 
名 ”文本 框 中 输入 NetBIOS 名 ,默认 情况 下 系统 使 用 DNS 名 称 中 最 前 面 的 部 分 作为 NetBIOS 
名 ， 如 果 该 名 称 在 网 络 中 已 经 使 用 ， 那 么 系统 会 自动 在 该 名 称 后 面 加 上 一 个 字符 作为 新 域 
的 NetBIOS 名 称 。 也 可 以 根据 需要 手工 指定 其 他 名 称 作 为 新 域 的 NetBIOS 名 。 
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图 5.50 “创建 一 个 新 域 ” 界 面 


(9) 单 击 “ 下 一 步 ” 按 钮 ， 显 示 如 图 5.53 所 示 的 “数据 库 和 日 志文 件 文件 夹 ” 界 面 ， 
站 放 才 且 汪 和 相 打 玫 时 袜 来 什 四 用 区 多 全 可 以 浏览 更 改 的 默认 存放 位 置 。 
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图 5.52 “NetBIOS 域名 ”界面 


(10) 单 击 “ 下 一 步 ”按钮 显示 “共享 的 系统 卷 ” 界 面 ， 用 来 指定 系统 卷 文件 


放 位 置 ， 可 以 通过 浏览 更 改 默 认 的 文件 夹 。 
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图 5.51 “新 的 域名 ”界面 
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图 5.53 “数据 库 和 日 志文 件 文件 夹 ”界面 
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(11) 单 击 “ 下 一 步 ”按钮 ， 显 示 “DNS 注册 诊断 ”界面 ， 系 统 对 该 服务 器 进行 DNS 诊 
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(12) 单 击 “ 下 一 步 ” 按 钮 ， 显 示 如 图 5.54 所 示 的 “权限 ”界面 ， 为 了 使 只 
取 这 个 域 的 信息 ， 不 允许 匿名 用 户 读 取 这 个 域 的 信息 ， 建 议 选 中 “ 
Windows 2000 或 Windows Server 2003 操作 系统 兼容 的 权限 ” 单 选 按钮 。 

(13) 单 击 “ 下 一 步 ” 按 钮 ， 打 开 如 图 5.55 所 示 的 “目录 服务 还 原 模式 
， 在 文本 框 中 输入 并 确认 服务 器 目录 服务 还 原 模式 启动 时 的 密码 。 注 意 还 原 模式 管理 
账户 密码 也 可 能 不 同 ， 所 以 要 记 住 这 两 个 密码 。 

(14) 单 击 ” 下 一 步 ” 按 钮 ， 打 开 “ 摘 要 ”界面 ， 在 此 界面 中 显示 了 刚才 的 一 


计算 机 的 首选 DNS 服务 器 ”选项 。 


填 果 。 如 果 该 服务 器 上 没有 安装 DNS， 建 议 选择 “在 这 台 计 算 机 上 安装 并 配 


1 有 经 过 验证 
只 与 


的 管理 员 密码 ” 


系列 配置 ， 


若 要 更 改 之 前 的 配置 请 单 击 “ 上 一 步 ” 按 钮 ， 若 确认 无 误 ， 可 单 击 “ 下 一 步 ”按钮 进行 域 


控制 器 的 安装 。 


(15) 单 击 ” 下 一 步 ”按钮 ， 进 行 安装 。 
(16) 安装 过 程 结束 之 后 ， 将 出 现 “ 正 在 完成 Active Directory 安装 向 导 ” 对 话 框 ， 和 


“完成 ”按钮 关闭 此 向 导 。 
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x|| Ed| 
权限 O 目录 服务 还 原 模 式 的 管理 员 槛 码 > 
请 选择 用 户 和 组 对 象 的 默认 权限 。 Eg 该 密 吗 在 “目录 服务 还 原 模式 ”下 启动 计算 机 对 使 用 。 入 
加 Tinaors 了 二 入 有 服务 ， 可 该 了 二 近 和 人 的 和 es | 
个 与 Windows 2000 之 前 的 服务 器 操作 ; 还 原 : 帐户 与 咸 管理 员 际 户 不 同 ， 帐 户 的 密码 可 能 不 同 ， 所 以 一 定 要 
oRE Winer 2000 re Em SEAT UN, 
0 et 
人 匿名 用 户 可 访 取 这 个 城 的 信息 。 
ee RO 
6 FE Tima 000 Win 
Ne i sp 有 关 昌 录 服务 下 原 和 式 的 泽 组 信息 ， 清 参 则 hetive Diract xy 一 
ive Director’ py 记 
Ea 7 
— mm | — my | 
图 5.54 “权限 ”界面 图 5.55 “目录 服务 还 原 模式 的 管理 员 密码 ”界面 


(17) 重新 启动 计算 机 完成 安装 ， 使 得 活动 目录 安装 向 导 所 做 的 更 改 生效 。 
(18) 重新 启动 计算 机 后 ， 提 示 此 服务 器 现在 已 经 是 域 控制 器 。 
三 、Active Directory 的 备份 


活动 目录 复制 就 是 把 数据 进行 备份 并 存储 到 不 同 的 域 控制 器 上 ， 这 样 做 的 好 处 显 而 易 
见 ， 就 是 增强 了 活动 目录 域 的 稳定 性 。 如 果 只 有 一 个 域 控 制 器 ， 那 么 可 以 利用 Windows 自 
带 的 备份 工具 对 Active directory 进行 完全 备份 。 

备份 的 步骤 如 下 。 

(1) 执行 “开始 ”一 “程序 ”一 “附件 ”一 “系统 工具 ”一 “备份 ”命令 ， 打 开 “ 备 
份 或 还 原 向 导 ” 对 话 框 ， 如 图 5.56 所 示 ， 单 击 “ 下 一 步 ” 按 钮 。 

(2) 打开 “备份 或 还 原 ” 界 面 ， 选 中 “备份 文件 和 设置 ” 单 选 按钮 ， 单 击 “ 下 一 步 ” 
按钮 ， 如 图 5.57 所 示 。 


x| 
| 
欢迎 使 用 备份 或 还 原 向 导 py 回 
您 可 以 和 从 六 人 和， 或 从 以 和 备份 中 将 文件 和 设 撑 订 。 和 梧 
这 个 向 导入 助 多 备 从 到 还 原 备 机 上 的 文件 设置 。 
要 做 什么 ? 
Es 泌 信 六 二 和 次 表 
和 | 
i 本 清和 而 “下 一 步 " 。 
A TE Vi | 了 
5.56 “备份 或 还 原 向 导 ” 对 话 框 图 5.57 “备份 或 还 原 ” 界 面 
(3) 打开 “要 备份 的 内 容 ” 界 面 ， 选 中 “让 我 选择 要 备份 的 内 容 ” 单 选 按钮 ， 单 击 “ 下 


一 步 ” 按 钮 ， 如 图 5.58 所 示 。 
(4) 打开 “要 备份 的 项 目 ” 界 面 ， 在 “要 备份 的 项 目 ” 列 表 框 中 选中 System State 复 选 
框 ，System State 中 包含 了 Active Directory， 单 击 “ 下 一 步 ” 按 钮 ， 如 图 5.59 所 示 。 
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到 
要 备份 的 内 容 
可 指定 本 各 众 的 项 目 。 
要 备 价 什么 ? 


三 这 各 计算 机 上 的 所 友信 息 人 
入 哲学 和 计划 机 上 的 所 有 浆 明 ,并 自 蛙 可 以 二 出 现 关 重 训 生 的 入 况 下 
不 和 展 Vindows 的 用 二 这 全 


ER 


当 
委 各 前 的 项 目 
nssneseus mhr [本 


人 
于 从) 
BO 区 


“+ [FSD 出 


图 5.58 “要 备份 的 内 容 ” 界 面 


《上 -去 田 [- 上 四 让 Wh 


图 5.59 “要 备份 的 项 目 ” 界 面 


(5) 打开 “备份 类 型 、 目 标 和 名 称 ” 界 面 ， 输 入 备份 的 名 称 ， 选 择 保存 备份 的 位 置 ， 


如 图 5.60 所 示 。 然 后 单 击 “ 下 一 步 ” 按 钮 。 


(9 打开 “正在 完成 备份 或 还 原 向 导 ” 界 面 ， 单 击 “ 完 成 ”按钮 。 
(7) 备份 开始 ， 如 图 5.61 所 示 ， 可 以 查看 备份 进度 。 等 备份 完成 后 我 们 把 备份 文件 复 


制 到 文件 服务 器 进行 保存 即 可 。 


可 
备份 类 型 、 目 标 和 名 称 
您 的 文件 和 设置 储存 在 指定 的 目标 。 本 
本 
选择 备份 类 型 全 ) 
文件 3 
选择 保存 备份 的 位 置 吧 ) 
7 ED 


键入 这 个 备份 的 名 称 GD) 
[Boccap 


《上 - 步 @) [F- 步 加 | 取消 


图 5.60 “备份 类 型 、 目 标 和 名 称 ” 界 面 


国 5.2.6 代理 服务 器 


EE 
8 会 乡 写 
3E 动 器 : st Stote 
标签: [wakeup bkf 司 建 于 2010-12-21, 17:05 
状态 : | 天 汗 下 机 备份 文 伞 - 
进度 ; 着 下 

已 用 时 间 : 估计 剩余 时 间 
时 间 : 3 1 6 
正在 处 理 ystm State\. -AppPateh\AcWebSve dll 
已 处 理 估计 
文件 数 : 
字 节 : 


图 5.61 “备份 进度 ”对 话 框 


一 、 代 理 服务 器 的 基础 知识 


代理 服务 器 ， 顾名思义 ， 就 是 代理 网 络 服务 的 机 构 。 局 域 网 上 不 能 直接 访问 Internet 的 
计算 机 将 上 网 请 求 (如 浏览 某 个 主页 ) 发 给 能 够 直接 访问 Internet 的 代理 服务 器 ， 由 代理 服务 
器 代理 完成 这 个 上 网 请 求 ， 将 请 求 者 所 要 浏览 的 主页 调 入 代理 服务 器 的 缓存 ， 并 将 这 个 页 


目的 。 


传 给 请 求 者 。 这 样 ， 局 域 网 上 的 计算 机 就 如 同 能 够 直接 访问 网 络 一 样 访 问 Intemet。 并且 ， 
代理 服务 器 还 可 以 进行 一 些 网 站 的 过 滤 和 控制 工作 ， 这 样 就 实现 了 控制 和 节省 上 网 费用 的 


代理 服务 器 能 够 让 多 台 没 有 人 P 地 址 的 计算 机 利用 其 代理 功能 高 速 、 安 全 地 访问 互联 网 
资源 。 当 代理 服务 器 客户 端 发 出 一 个 对 外 的 资源 访问 请 求 后 ， 该 请 求 先 被 代理 服务 器 识别 


3 Kd 
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并 代为 向 外 请 求 访问 资源 。 由 于 一 般 代理 服务 器 拥有 较 大 的 带宽 、 较 高 的 性 能 ， 并 且 能 够 
智能 化 地 缓存 已 浏览 或 未 浏览 的 网 站 内 容 ， 因 此 ， 在 一 定 条 件 下 ， 客 户 端 通过 代理 服务 器 
能 更 快速 地 访问 网 络 资源 。 代 理 服务 器 应 用 的 常见 例子 : 拥有 上 百 台 计算 机 的 局 域 网 通过 
一 台 能 够 访问 外 部 网 络 资源 的 代理 服务 器 访问 外 部 互联 网 。 

1. 代理 服务 器 的 功能 

1) ”作为 防火 墙 

代理 服务 器 可 以 保护 局 域 网 的 安全 ， 起 防火 墙 的 作用 。 通 过 设置 防火 墙 ， 为 公司 内 部 
的 网 络 提供 安全 边界 ， 防 止 外 界 的 入 侵 。 
2) ”实现 网 络 地 址 转换 
网 络 地 址 转换 (Network Address Translation，NAT) 最 主要 的 功能 是 实现 卫 地 址 的 多 个 
对 应 多 个 或 者 多 个 对 应 一 个 的 映射 ， 从 而 节约 IP 地 址 空间 。 基 于 这 种 功能 ， 通 过 代理 服务 
器 访问 Internet 便 可 以 解决 合法 的 IP 地 址 不 够 用 的 问题 。 公 司 局 域 网 的 用 户 通 过 代理 服务 
器 访问 外 界 时 ， 可 以 只 映射 一 个 人 P 地 址 ， 这 样 公司 就 不 必 租 用 多 个 IP 地 址 了 。 
3) ”网 址 过 滤 和 访问 权限 限制 
代理 服务 器 可 以 设置 IP 地 址 过 滤 功 能 ， 对 外 界 或 内 部 的 Internet 地 址 进行 过 滤 ， 限 制 
不 同 用 户 的 访问 权限 。 例 如 ， 代 理 服务 器 可 以 用 来 限制 封锁 IP 地 址 ， 禁 止 用 户 浏览 某 些 
网 页 。 

4) ”提高 访问 速度 

代理 服务 器 将 远程 服务 器 提供 的 数据 保存 在 自己 的 硬盘 上 ， 若 有 多 个 用 户 同时 使 用 这 
个 代理 服务 器 ， 当 有 人 访问 过 某 一 站 点 后 ， 所 访问 站 点 的 内 容 便 会 被 保存 在 代理 服务 器 的 
硬盘 上 ， 如 果 下 一 次 再 要 访问 这 个 站 点 时 ， 这 些 内 容 便 会 直接 从 代理 服务 器 磁盘 中 取得 ， 
而 不 必 再 次 连接 到 远程 服务 器 上 获取 。 因 此 ， 使 用 代理 服务 器 可 以 节约 带宽 、 提 高 访问 
2. 代理 服务 器 的 工作 原理 


代理 服务 器 的 工作 原理 是 : 当 用 户 在 浏览 器 中 设置 好 代理 服务 器 后 ， 使 用 浏览 器 访问 
所 有 Web 站 点 的 请 求 都 不 会 直接 发 送 给 目的 主机 ， 而 是 先 发 送 给 代理 服务 器 ， 代 理 服 务 器 
接受 了 用 户 的 请 求 以 后 ， 向 目的 主机 发 出 请 求 ， 并 接收 目的 主机 的 数据 ， 存 于 代理 服务 器 
的 硬盘 中 ， 然 后 再 将 用 户 要 求 的 数据 发 给 用 户 ， 如 图 5.62 所 示 。 


| 
三 


2. 代理 服务 器 本 身 没有 数据 ， 
向 远程 服务 器 索取 数据 


ey 


3. 远程 服务 器 响应 代理 服务 器 
代理 服务 器 Internet 服 务 器 


-I 
4. 代理 服务 器 响应 用 户 机 


图 5.62 代理 服务 器 工作 原理 示意 
二 、 代 理 服务 器 的 架设 
代理 服务 器 在 运行 方式 上 可 以 分 为 透明 代理 和 传统 代理 两 类 。 但 对 于 这 两 种 代理 方式 ， 


户 端的 网 络 设置 和 软件 设置 并 不 相同 。 下 面 以 一 个 例子 来 说 明 两 种 代理 用 户 机 的 设置 
方式 。 
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假如 某 公司 向 ISP 申请 了 ADSL 业务 以 接 入 Internet, 相关 参数 为 :人 P 地 址 为 220.102.168.10、 
子 网 掩 码 为 255.255.255.248、 默 认 网 关 为 220.102.168.10、DNS 为 202.102.192.68。 现 通过 


一 台 代理 服务 器 ， 实 现 整个 公司 用 户 访问 Intemet。 
1) ”代理 服务 器 的 网 络 设置 


(1) 安装 硬件 。 在 代理 服务 器 中 安装 一 块 ADSL 接口 卡 用 于 接 入 Internet， 安 装 一 块 网 


卡 用 于 接 入 公司 内 部 局 域 网 。 


(2) 设置 ASDL 接口 卡 的 网 络 参数 。IP 地 址 为 220.102.168.10、 子 网 掩 码 为 
， 如 图 5.63 所 示 。 访 
问 Internet 看 是 否 能 正常 访问 ， 如 能 访问 ， 则 说 明 接 入 Internet 已 经 设置 好 了 。 


255.255.255.248、 默 认 网 关 为 220.102.168.10、DNS 为 202.102.192.68 


IP: 220.102.168.10 
子 网 掩 码 : 255.255.255.248 
默认 网 关 ; 220.102.168.10 
DNS: 202.102.192.68 


IP: 192.168.1.1 


[ 司 三 国 ] 


上 西 十 本 


IP: 192.168.1.2 IP: 192.168.1.3 IP: 192.168.1.253 TP: 192.168.1 


.254 


子 网 掩 码 ，255.255.255.0 子 网 掩 码 ，255.255.255.0 子 网 掩 码 ，255.255.255.0 。 子 网 掩 码 ，255.255.255.0 
默认 网 关 :192.168.1.1 默认 网 关 ，192.168.1.1 默认 网 关 ，192.168.1.1 默认 网 关 : 192.168.1.1 
DNS: 202.102.192.68 DNS: 202.102.192.68 DNS: 202.102.192.68 DNS: 202.102.192.68 


图 5.63 透明 代理 的 网 络 配置 


(3) 设置 网 卡 的 网 络 参数 。 假 设 局 域 网 使 用 配置 192.168.1.0/24 这 个 C 类 地 址 ， 使 让 


已 


的 第 一 个 卫 地 址 (192.168.1.1) 作 为 该 网 卡 的 IP 地 址 ， 子 网 掩 码 为 255.255.255.0， 其 他 参数 


可 以 不 设置 。 
(4) 安装 代理 服务 器 软件 ， 并 进行 相关 配置 。 
通过 上 面 4 个 步 又， 代理 服务 器 基本 设置 完毕 。 
2) “用户 机 的 网 络 设置 


(1) 透明 代理 。 透 明代 理 的 意思 是 用 户 端 根本 不 需要 知道 有 代理 


E 服 务 器 的 存 如 


EE 


户 


机 好 像 就 直接 连接 到 Internet 上 。 用 户 端 需 作 如 下 设置 : 一 是 设置 网 络 参数 , 包括 IP 地 址 ( 范 


装 用 户 端 软件 并 做 相应 设置 。 


围 为 192.168.1.2 一 192.168.1.254)、 默 认 网 关 为 192.168.1.1、DNS 为 202.102.192.68。 二 是 安 


(2) 传统 代理 。 在 传统 代理 中 ， 用 户 端 网 络 设置 比较 简单 ， 只 需要 设置 卫 地 址 就 可 以 


了 ， 不 需要 安装 用 户 端 软件 。 在 这 个 例子 中 ， 用 户 端 P 地 址 的 设置 范 


围 为 192.168.1.2 一 


192.168.1.254， 默 认 路 由 、DNS 都 可 以 不 设置 。 但 在 应 用 软件 上 (如 正 、QQ、CuteFTP 等 ) 


必须 要 做 相应 设置 ,主要 有 两 个 参数 :一 个 是 代理 服务 器 的 耳 地 址 (本 例 


另 一 个 是 端口 号 ， 对 于 不 同 服务 端口 号 可 能 不 同 。 


ph 设 为 192.168.1.1); 


不 论 是 采用 透明 代理 还 是 传统 代用 ， 客 户 端的 参数 都 可 以 通过 DHCP( 动 态 主机 分 配 协 
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议 ) 来 动态 分 配 卫 地 址 和 相关 参数 ， 这 样 可 以 简化 网 络 管理 。 


| 真题 详解 


国 5.3.1 综合 知识 试题 | 


试题 1 (013 年 上 半年 试题 49) 

运行 (49) 不 能 获取 本 地 网 关 地 址 。 

(49) A. tracert B. ARP C. ipconfig D. netstat 

答案 : (49)D 

解析 : 本 题 考查 命令 行 中 有 关 命 令 的 含义 。 

Tracert( 跟 踪 路 由 ) 是 路 由 跟踪 实用 程序 ， 用 于 确定 P 数据 包 访问 目标 所 采取 的 路 径 。 
Tracert 命令 用 IP 生存 时 间 (TTL) 字段 和 ICMP 错误 消息 来 确定 从 一 个 主机 到 网 络 上 其 
他 主机 的 路 由 。 

地 址 解析 : 协议 (Address Resolution Protocol，ARP) 是 在 仅 知道 主机 的 IP 地 址 时 确定 其 
物理 地 址 的 一 种 协议 。 因 IPv4 和 以 太 网 的 广泛 应 用 ， 其 主要 作用 是 通过 已 知 的 了 P 地 址 ， 获 
取 对 应 物理 地 址 的 一 种 协议 。 但 其 也 能 在 ATM( 异 步 传 输 模式 ) 和 光纤 分 布 式 数据 接口 (Fiber 
Distributed Data Interface，FDDIIP) 网 络 中 使 用 。 从 人 P 地 址 到 物理 地 址 的 映射 有 两 种 方式 : 
表格 方式 和 非 表 格 方式 。ARP 具体 说 来 就 是 将 网 络 层 (IP 层 ， 也 就 是 相当 于 OSI 的 第 三 层 ) 
地 址 解析 : 为 数据 链 路 层 (MAC 层 ， 也 就 是 相当 于 OSI 的 第 二 层 ) 的 MAC 地 址 。 

IPConfig 实用 程序 和 它 的 等 价 图 形 用 户 界面 一 一 Windows 95/98 中 的 WinIPCfg 可 用 
显示 当前 的 TCP/IP 配置 的 设置 值 。 这 些 信息 一 般 用 来 检验 和 人工 配 置 的 TCP/IP 设置 是 否 正 
确 。 但是, 如 果 计 算 机 和 所 在 的 局 域 网 使 用 了 动态 主机 配置 协议 (Dynamic Host Configuration 
Protocol，DHCP 一 一 Windows NT 下 的 一 种 把 较 少 的 IP 地 址 分 配给 较 多 主机 使 用 的 协议 ， 
类 似 于 拨号 上 网 的 动态 人 P 分 配 )， 这 个 程序 所 显示 的 信息 也 许 更 加 实用 。 

netstat 命令 的 功能 是 显示 网 络 连接 、 路 由 表 和 网 络 接口 信息 , 可 以 让 用 户 得 知 有 哪些 网 
络 连接 正在 运作 。 使 用 时 如 果 不 带 参数 ，netstat 显示 活动 的 TCP 连接 。 

只 有 运行 netstat 不 能 获取 本 地 网 关 地 址 ， 选 D。 


试题 (012 年 下 半年 试题 58、59) 


如 果 DNS 服务 器 更 新 了 某 域名 的 IP 地 址 , 造成 客户 端 域名 解析 故障 , 在 客户 端 可 以 
两 种 方法 解决 此 问题 ,一 种 是 Windows 命令 下 执行 (58) 命 令 ; 另 一 种 是 将 系统 服务 中 的 (59) 
服务 停止 ， 就 可 以 不 在 本 地 存储 DNS 查询 信息 。 


(58) A. ipconfig/all B. ipconfig/renew 
C. ipconfig/flushdns D. ipconfig/release 
(59) A. DHCP Client B. DNS Client 
C. Plug and Play D. Remote Procedure Call(RPC) 


答案 : (58)C (59)B 


< 


182 


网 络 管理 员 考 试 同步 辅导 
考点 串讲 、 真 题 详解 与 强化 训练 (第 三 版 ) 


解析 : ipconfig 命令 的 含义 如 下 所 示 。 

ipconfig /all: 显示 本 机 TCP/IP 配置 的 详细 信息 。 

ipconfig /release: DHCP 客户 端 手工 释放 卫 地 址 。 

ipconfig /renew: DHCP 客户 端 手工 向 服务 器 刷新 请 求 。 

ipconfig /flushdns: 清除 本 地 DNS 缓存 内 容 。 

ipconfig /displaydns: 显示 本 地 DNS 内 容 。 

ipconfig /registerdns: DNS 客户 端 手工 向 服务 器 进行 注册 。 

ipconfig /showclassid: 显示 网 络 适配器 的 DHCP 类 别 信息 。 

ipconfig /setclassid: 设置 网 络 适配器 的 DHCP 类 别 。 

ipconfig /renew “Local Area Connection”: 更 新 “本 地 连接 ”适配器 的 由 DHCP 分 
配 IP 地 址 的 配置 。 

ipconfig /showclassid Local*: 显示 名 称 以 Local 开头 的 所 有 适配器 的 DHCP 类 别 ID。 

ipconfig /setclassid “Local Area Connection” TEST: 将 “本 地 连接 ”适配器 的 DHCP 
类 别 ID 设置 为 TEST。 

DNS Client 客户 机 域名 解析 服务 为 此 计算 机 解析 和 缓冲 域名 系统 (DNS) 名 称 。 如 果 此 
服务 被 停止 , 计算 机 将 不 能 解析 DNS 名 称 并 定位 Active Directory 域 控制 器 。 如 果 此 服务 
被 禁用 ， 任 何 明确 依赖 它 的 服务 将 不 能 启动 。 


试题 3 (2012 年 上 半年 试题 S53、54) 


在 IS6.0 中 ， 为 保证 网 站 的 安全 性 ， 发 布 目录 中 html 文件 的 权限 应 该 设置 为 (53) ， 
可 执行 程序 的 权限 应 该 设置 为 (54) 。 
(53) A. 禁用 B. 读 取 C. 执行 D. 写 入 
(54) A. 禁用 B. 读 取 和 写 入 ”C. 读 取 和 执行 D. 写 入 和 执行 
答案 : (53)B (54)C 
解析 : 本 题 考查 Windows IIS 服务 器 方面 的 知识 。html 文件 用 于 供用 户 下 载 ， 所 以 权限 
应 该 设置 为 可 读 ， 可 执行 程序 应 该 可 以 读 取 和 执行 ， 但 不 应 该 具有 写 入 的 权限 。 
试题 4 (011 年 下 半年 试题 49) 
关于 DHCP 协议 ， 下 列 说 法 中 错误 的 是 _(49) 。 
(49) A. DHCP 服务 器 默认 租约 期 是 8 天 
B. DHCP 协议 的 作用 是 为 客户 机 动态 地 分 配 卫 地 址 
C. 客户 机 发 送 dhcpdiscovery 报 文 请 求 卫 地 址 
D. 客户 机 和 服务 器 必须 在 同一 网 段 
答案 : (49)D 
解析 :动态 主机 分 配 协议 (DHCP) 是 一 个 简化 主机 人 P 地 址 分 配 管理 的 TCP/IP 标准 协议 。 
用 户 可 以 利用 DHCP 服务 器 管理 动态 的 IP 地 址 分 配 及 其 他 相关 的 环境 配置 工作 (如 DNS、 
WINS、Gateway 的 设置 )。DHCP 可 避免 因 手 动 设 置 IP 地 址 等 参数 可 能 产生 的 错误 ， 同 时 
也 可 避免 把 一 个 IP 地 址 分 配给 多 台 工 作 站 所 造成 的 地 址 冲突 。DHCP 通过 “租约 ”来 有 效 
地 、 动 态 地 分 配 客户 端 卫 地 址 。 
DHCP 除了 能 够 动态 地 设 定 人 P 地 址 之 外 , 还 能 将 一 些 PP 地 址 保留 下 来 给 一 些 特殊 用 途 
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的 机 器 使 用 ， 它 还 可 以 按照 硬件 位 置 来 固定 地 分 配 IP 地 址 。 同 时 ，DHCP 还 可 以 帮 客 户 端 
指定 router、netmask、DNS Server、WINS Server 等 项 目 。DHCP 客户 机 和 服务 器 不 需要 在 
同一 网 段 。 

试题 5 (2z011 年 上 半年 试题 69) 


DHCP 客户 端 在 首次 启动 时 会 向 网 络 发 出 一 个 Dhcpdiscover 包 来 请 求 IP 地 址 ， 其 目的 
IP 地 址 为 _(69) 。 

(69) A. 192.168.0.1 © B.0.0.0.0 C.255.255.255.0 D. 255.255.255.255 

答案 : (69)D 

解析 : 发 现 Server: DHCPDISCOVER。 

DHCP 客户 端 发 起 DHCPDISCOVER( 发 现 信息 ) 广 播 消 息 , 向 所 有 DHCP 服务 器 获取 卫 
地 址 租约 。 此 时 由 于 DHCP 客户 端 没有 IP 地 址 ， 因 此 在 数据 包 中 ， 使 用 0.0.0.0 作为 源 卫 
地 址 ， 使 用 广播 地 址 255.255.255.255 作为 目的 地 址 。 


国 5.3.2 案例 分 析 试题 | 


试题 1 (010 年 上 半年 试题 二 ) 
阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 公司 欲 采 用 Windows Server 2003 操作 系统 构建 一 个 企业 网 站 ， 要 求 用 户 输入 
HTTPS://www.abc.com/product/index.html 或 HTTPS://211.102.38.18/product/index.html 均 可 
访问 该 网 站 。index.html 文件 存放 在 服务 器 D:\software 目录 中 。 在 完成 IS 6.0 的 安装 后 ， 
网 站 的 属性 窗口 “ 主 目录 ”选项 卡 和 “目录 安全 性 ”选项 卡 分 别 如 图 5.64 和 图 5.65 所 示 。 


可 到 EEC I 一 ad 
目录 安全 性 1 HTTP 头 1 Ga | 
i Rl | To 
此 窒 钼 的 内 容 天 日 : a 沪 朋 芝 鲁 
de A 
个 另 一 自 计 关 上 的 地 所) i 
Real nro 2 Ly. 
ff 站 RNG | I 地 相逢 考 名 限 创 
厂 用 这 资 烛 态 阿 G) 扩 记录 访 同 Q) , eateraet 域名 扳 权 或 
太守 记 宏 3 卫 二 UD) [SR 
C RSMo aw 
3 
厄 用 但 序 各 [2 pg i 
ist RN EE 本 Ll 
配置 所 ” 
执行 权限 Ps 可 国 .si| 元 老 示 书 曙 ) 
应 用 程序 池 Feeeaww 可 Eee | 
Ce ew | saw | Wu | we | Ww | Hi% | 惕 | 
a 
图 5.64 “ 主 目录 ”选项 卡 图 5.65 “目录 安全 性 ”选项 卡 


【问题 1】(4 分 ) 
在 图 5.64 中 ，“ 本 地 路 径 ” 中 内 容 为 _(1) 。 应 至 少 选中 _(2) 来 保障 客户 端 对 网 站 的 
访问 。 
(2) 备 选 答案 : 
A. 脚本 资源 访问 B. 读 取 C. 写 入 D. 目录 浏览 
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【问题 2】(3 分 ) 


配置 Web 网 站 时 ， 需 要 在 图 5.65 中 单 击 “ 服 务 器 证 书 ” 按 钮 ， 来 获取 服务 器 证 书 。 客 
户 端 通过 数字 证 书 来 _(G3) _。CA 颁发 给 Web 网 站 的 数字 证 书 中 不 包括 _(4) 。 
(3) 备 选 答案 : 
A. 验证 网 站 的 真 伪 ” B. 判断 用 户 的 权限 C. 加 密 发 往 服务 器 的 数据 
(4) 备 选 答案 : 
A. 证 书 的 有 效 期 


B. CA 的 签名 C. 网 站 的 公 钥 ” D. 网 站 的 私 钥 
【问题 3】(2 分 ) 
配置 Web 网 站 时 ， 在 如 图 5.65 所 示 的 窗口 中 单 击 “ 安 全 通信 ”选项 组 中 的 “编辑 ” 按 
钮 ， 弹 出 如 图 5.66 所 示 的 窗口 。 要 求 客户 端 只 能 使 用 HTTPS 服务 访问 此 Web 站 点 ， 在 图 
5.66 中 应 选中 _(5)_。 


安全 通信 


EE 
三 要 求 安全 通道 SSD @) 


图 5.66 “安全 通信 ”对 话 框 
【问题 4】(6 分 ) 


Web 网 站 建成 后 ， 需 要 在 DNS 服务 器 中 添加 其 DNS 记录 。 为 如 图 5.67 所 示 的 “新 建 
主机 ”对 话 框 填写 缺失 的 内 容 。 


“位 置 ”: _(6)_ 

“名 称 ”: _(7D)_ 

“IP 地 址 ”: _(8)_ 
EE 
位 置 (L): 


和 名称 (各 条 为 宝 虽 便 用 其 妈 卉 包 称 ) (了 DD): 


乐 如 主机 GD 取消 


图 5.67 “新 建 主机 ”对 话 框 


< 


第 5 章 Windows Server 2003 应 用 服务 器 的 配置 


参考 答案 : 

【问题 1】(1) D:software (2) B 

【问题 2】 (3) A (4) D 

【问题 3】(5) “要 求 安全 通道 (SSL)” 

【问题 4】(6) abc.com (7) zww (8) 211.102.38.18 
要 点 解析 : 


【问题 1】“ 主 目录 ”选项 卡 用 于 指定 网 站 Web 内 容 的 来 源 。“ 本 地 路 径 ” 中 的 内 容 
应 存放 为 index.html 文件 的 目录 ， 即 D:\software。 为 了 保证 客户 端 对 网 站 的 访问 ， 至 少 要 选 
中 “ 读 取 ” 复 选 框 。“ 读 取 ” 权 限 允 许 用 户 读 取 站 点 内 容 和 相关 属性 。 

【问题 2】 数字 证 书 是 由 某 个 可 信 的 证 书 发 放 机 构 CA 建立 的 。 数 字 证 书 的 内 容 包括 版 
本 号 、 序 列 号 、 签 名 算法 、 发 行者 、 有 效 期 、 主 体 名 、 公 钥 、 发 行者 ID、 主体 ID、 扩 展 域 、 
认证 结构 的 签名 。 私 钥 为 Web 网 站 所 有 ， 不 公开 ， 网 站 用 私 钥 进行 解密 和 签名 。 客 户 端 通 
过 数字 证 书 可 验证 网 站 的 真 伪 。 

【问题 3】 SSL 位 于 HTTP 层 和 TCP 层 之 间 ， 建 立 用 户 与 服务 器 之 间 的 加 密 通 信 ， 确 
保 所 传递 信息 的 安全 性 。 使 用 SSL 安全 机 制 时 ， 首 先 客户 端 与 服务 器 建立 连接 ， 服 务 器 把 
它 的 数字 证 书 与 公共 密 钥 一 并 发 送 给 客户 端 ， 客 户 端 随机 生成 会 话 密 铀 ， 用 从 服务 器 得 到 
的 公共 密 钥 对 会 话 密 钥 进 行 加密 ， 并 把 会 话 密 钥 在 网 络 上 传递 给 服务 器 ， 而 会 话 密 钥 只 有 
在 服务 器 端 用 私人 密 钥 才能 解密 ， 这 样 ， 客 户 端 和 服务 器 端 就 建立 了 一 个 唯一 的 安全 通道 。 
建立 了 SSL 安全 机 制 后 ， 只 有 SSL 人 允许 的 客户 端 才能 与 SSL 允许 的 Web 站 点 进行 通信 ， 
并 且 在 使 用 URL 资源 定位 器 时 ， 输 入 https://， 而 不 是 http://。 

【问题 4】“ 位 置 ” 处 应 填 入 网 站 的 域名 abc.com，“ 名 称 ” 处 应 填 入 主机 名 www，IP 
地 址 处 应 填 入 Web 服务 器 的 全 地 址 211.102.38.18。 
试题 2 (2009 年 下 半年 试题 二 ) 

【说 明 】 

某 公 司 要 在 Windows 2003 Server 上 搭建 内 部 FTP 服务 器 , 服务 器 分 配 有 一 个 静态 的 公 
网 IP 地址 228.121.12.38。FTP 服务 器 的 创建 可 分 为 安装 、 配 置 、 测 试 3 个 过 程 。 其 中 如 
图 5.68 和 图 5.69 所 示 分 别 为 配置 过 程 中 FTP 站 点 创建 和 FTP 站 点 属性 的 配置 对 话 框 。 


FTP 站 点 创建 向 导 Ed| EE 
地 址 和 访 口 设置 A Fe 站 点 | 安全 帐户 | 尖 息 。 主 日 录 | 中 录 安全 性 | 
为 FTP 站 点 指定 IF 地 址 和 满口 设置 ， [SA 此 汪 池 9 未 天 : 
人 地 机 :的 上 录 U 
过 个 另 一 台 计 算 机 上 的 目录 Q) 
输入 此 FTP 站 点 使 用 的 I?P 地 址 -一 一 一 一 一 一 一 一 一 
司 EO [站 巾 四 . 
Fim 
输入 此 PTP 站 点 的 TCP 端口: 和 
[| RA OD 
一 中 录 列 表 样 式 - 
CaMV 
Sm) 


出 mw | 


图 5.68 “IP 地 址 和 端口 设置 ”界面 图 5.69 “ 主 目录 ”选项 卡 
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【问题 1】(2 分 ) 

在 Windows Server 2003 中 安装 FTP 服务 ， 需 在 “应 用 程序 服务 器 ”选项 的 _(D 组 件 
复 选 框 中 选择 “文件 传输 协议 (FTP) 服 务 ” 进 行 安装 。 

A. ASP.NET B. Internet 信息 服务 (IIS) 
C. 应 用 程序 服务 器 控制 台 D. 启用 网 络 服务 
【问题 2】(4 分 ) 
在 图 5.68 中 ， 在 “输入 此 FTP 站 点 使 用 的 人 P 地 址 ”文本 框 中 应 填 入 _(2) _， 默 认 情 
况 下 “输入 此 FTP 站 点 的 TCP 端口 ”文本 框 中 应 填 入 _ (3) _。 
【问题 3】(2 分 ) 
在 图 5.69 中 ， 如 果 FTP 资源 存储 在 F 盘 ， 新 建 FTP 站 点 的 默认 主 目录 为 _(4) 。 
A. F:\inetpub\ftproot B.F:\ftp 
C.F:\ftp\root D. F:\inetpub\wwwroot 
【问题 4】(4 分 ) 

FTP 服务 器 配置 完成 后 ， 可 以 在 网 络 上 另 一 台 PC 中 测试 FTP 是 否 配 置 成 功 。 测 试 过 
程 为 : 在 该 计算 机 上 命令 行 模式 下 输入 命令 _(5) (填空 )， 在 出 现 USER 提示 时 输入 FTP 
服务 器 上 计算 机 管理 员 名 称 和 密码 就 可 以 登录 了 。 如 果 该 FTP 上 开启 了 匿名 访问 功能 ， 在 
昌 户 名 处 输入 _ (OO _， 密 码 处 填写 一 个 E-mail 地 址 也 可 以 登录 。 

A. anonymous B. user C. administrator 

【问题 5】(3 分 ) 

依据 图 5.69 的 配置 ， 该 FTP 服务 器 配置 完成 后 ， 用 户 可 以 上 传 文件 吗 ? 为 什么 ? 
参考 答案 : 

【问题 1】 (1)B 

【问题 2】(2) 228.121.12.38 (3)21 

【问题 3】(4) A 

【问题 4】(5) open 228.121.12.38 (6)A 

【问题 5】 不 可 以 。 因 为 未 选中 “ 写 入 ” 复 选 框 ， 该 FTP 站 点 相应 目录 不 允许 上 传 
文件 。 

要 点 解析 : 

在 Windows Server 2003 系统 中 配置 FTP 服务 器 的 步 又 如 下 。 

@ 执行 “开始 ”一 “管理 工具 ”一 “Internet 信息 服务 (IIS) 管 理 器 ”命令 , 打开 “Internet 
信息 服务 (IIS) 管 理 器 ”窗口 。 在 左 侧 窗 格 中 展开 “FTP 站 点 ”目录 ， 右 击 “ 默 认 FTP 站 点 ” 
选项 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 。 

@ 打开 “默认 FTP 站 点 属性 ”对 话 框 ， 在 “FTP 站 点 ”选项 卡 中 可 以 设置 关于 FTP 
站 点 的 参数 。 其 中 ， 在 “FTP 站 点 标识 ”区 域 中 可 以 更 改 FTP 站 点 名 称 、 监 听 IP 地 址 以 及 
TCP 端口 号 ， 单 击 “IP 地 址 ”文本 框 右 侧 的 下 三 角 按 钮 ， 并 选中 该 站 点 要 绑 定 的 瑟 地 址 。 

@ 切换 到 “安全 账户 ”选项 卡 ， 此 选项 卡 用 于 设置 FTP 服务 器 允许 的 登录 方式 。 默 
认 情 况 下 允许 匿名 登录 ， 如 果 取 消 选中 “人 允许 匿名 连接 ” 复 选 框 ， 则 用 户 在 登录 FTP 站 点 
时 需要 输入 合法 的 用 户 名 和 密码 。 

@ 切换 到 “消息 ”选项 卡 ， 在 “标题 ”文本 框 中 输入 能 够 反映 FTP 站 点 属性 的 文字 ， 
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该 标题 会 在 用 户 登 录 之 前 显示 。 

@ 切换 到 “ 主 目录 ”选项 卡 。 主 目录 是 FTP 站 点 的 根 目录 ， 当 用 户 连接 到 FTP 站 点 
时 只 能 访问 主 目录 及 其 子 目 录 的 内 容 ， 而 主 目录 以 外 的 内 容 是 不 能 被 用 户 访问 的 。 主 目录 
既 可 以 是 本 地 计算 机 磁盘 上 的 目录 ， 也 可 以 是 网 络 中 的 共享 目录 。 

@ 切换 到 “目录 安全 性 ”选项 卡 ， 在 该 选项 卡 中 主要 用 于 授权 或 拒绝 特定 的 卫 地 址 
连接 到 FTP 站 点 。 

@ 返回 “默认 FTP 站 点 属性 ”对 话 框 ， 单 击 “确定 ” 按 钮 使 设置 生效 。 

【问题 1】 

由 步骤 @ 可 知 ，(1) 的 答案 为 B。 

【问题 2】 

由 题目 可 知 ,， 公 网 的 卫 地 址 为 228.121.12.38, 故 (2) 的 答案 为 228.121.12.38。TCP 端口 ， 
即 传输 控制 协议 端口 ， 需 要 在 客户 端 和 服务 器 之 间 建 立 连接 ， 这 样 可 以 提供 可 靠 的 数据 传 
输 。 常 见 的 包括 FTP 服务 的 21 端口 ，Telnet 服务 的 23 端口 ，SMTP 服务 的 25 端口 ， 以 及 
HTTP 服务 的 80 端口 等 。 故 (3) 的 答案 为 21。 

【问题 3】 

完成 上 述 步 又 GO 一 步骤 后，FTP 服务 器 已 配置 为 接受 传 入 的 FTP 请 求 。 将 要 提供 
的 文件 复制 或 移动 到 FTP 发 布 文件 夹 以 供 访问 。 默 认 的 文件 夹 是 驱动 器 : \inetpub\ftproot， 
其 中 驱动 器 是 安装 IIS 的 驱动 器 。 故 (4) 选 A。 

【问题 4】 

登录 FTP 可 以 直接 在 ftp 的 提示 符 下 输入 “open 主机 IP ftp 端口 ”， 然 后 按 Enter 键 。 
一 般 端口 默认 都 是 21， 可 以 不 写 。 然 后 输入 合法 的 用 户 名 和 密码 。 故 (5) 的 答案 为 open 
228.121.12.38。 

登录 FTP 服务 器 的 方式 可 以 分 为 两 种 : 匿名 登录 和 用 户 登 录 。 如 果 采 用 匿名 登录 ， 则 

户 可 以 通过 用 户 名 anonymous 连接 到 FTP 服务 器 ， 以 电子 邮件 地 址 作为 密码 。 对 于 这 种 
密码 ，FTP 服务 器 并 不 进行 检查 ， 只 是 为 了 显示 方便 才 进 行 这 样 的 设置 。 故 (6) 选 A。 

【问题 5】 

在 步骤 @ 时 ， 可 以 根据 实际 需要 选中 或 取消 选中 “ 写 入 ” 复 选 框 ， 以 确定 用 户 是 否 能 
够 在 FTP 站 点 中 写 入 数据 。 由 图 5.69 可 知 ，“ 写 入 ” 复 选 框 未 选中 ， 故 该 FTP 站 点 相应 目 
录 不 允许 上 传 文件 。 
试题 3 (009 年 上 半年 试题 二 ) 

【说 明 】 

在 Windows Server 2003 系统 中 ， 经 常 采用 系统 自 带 组 件 进行 邮件 服务 器 的 配置 。 某 邮 
件 服务 器 部 分 信息 如 表 5.4 所 示 。 


表 5.4 某 邮 件 服务 器 部 分 信息 


计 


存放 位 置 D:\mailbox 
IP 地 址 210.120.112.38 
用 户 Alice 的 邮箱 Alice@software.com 


EK 


网 络 管理 员 考 试 同步 辅导 
考点 串讲 、 真 题 详解 与 强化 训练 (第 三 版 ) 


要 求 采用 域 用 户 来 代替 独立 的 用 户 ， 通 过 组 策略 赋予 或 限制 一 定 的 用 户 使 用 某 应 用 系 
统 或 数据 资源 的 权限 。 如 图 5.70 所 示 为 邮件 服务 器 配置 中 POP3 服务 身份 认证 和 邮件 域名 
配置 窗口 ， 如 图 5.71 所 示 为 POP3 服务 常规 属性 窗 


ET x 
USEETEET3 E EE 
ppp ml 
总 须 指 定 地 子 好 件 才 户 如 何 身份 了 让 服务 器 才子 好 件 吉 。 目 二 
连用 记 身 从 验 下 万 法 - 
喘 沪 法 
f | 身份 验证 方法 ET 
刍 入 此 和 者 于 于 直子 仓 件 的 丘 各 。 计 合用 充 全 全 格 的 DIS 三 名 plD0- microsoft em MSAD) 
日志 二 别人 Ez | 
电子 旦 域名 1 
根部 件 忆 录 8); 


Cd 
厂 对 其 有 客户 端 计 接 要 求 安全 窗 码 身价 验 证 SPA) 中) 
厅 各 是 坟 新 约 邮 箱包 奸 关 联 册 用户 C) 


| | ELL 
5.70 “配置 POP3 服务 ”对 话 框 5.71 “常规 ”选项 卡 


客户 端 电子 邮件 服务 器 的 配置 对 话 框 如 图 5.72 所 示 。 


或 才 件 往 家 最 务 涡 是 G) [FF 了] 服务 器。 


控件 00P3，TIP 或 HTTP] 名 名 器 并- 


SNCF 服务 器 是 您 有 来 发 送 闻名 的 季 务 器 . 
改 尖 地 伯 服 务 攻 Gr) @) 


mm | 
图 5.72 “电子 邮件 服务 器 名 ”界面 


【问题 1】(3 分 ) 
邮件 服务 器 的 配置 有 以 下 几 个 步 又， 正确 的 安装 顺序 为 _(D _。 
A. 设置 邮件 服务 器 端口 、 邮 箱根 目录 、 认 证 方式 
B. 在 邮件 服务 器 中 添加 域 、 用 户 
C. 在 邮件 客户 端 软件 中 配置 用 户 邮件 
D. 利用 “配置 您 的 服务 器 向 导 ” 安 装 相 关 组 件 
【问题 2】(4 分 ) 
在 图 5.70 中 的 “身份 验证 方法 ”下 拉 列 表 框 中 应 选择 _(2) _。 
A. Active Directory 集成 的 B. Windows 集成 的 
C. 加 密 的 密码 文件 D. 用 户 名 及 密码 
“电子 邮件 域名 ”文本 框 中 应 填 入 _ (3) 。 
【问题 3】(4 分 ) 
图 5.71 中 默认 情况 下 ，“ 服 务 器 端口 ”文本 框 中 应 填 入 (4) ，“ 根 邮件 目录 ”文本 
框 中 应 填 入 _ (5) 。 
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【问题 4】(4 分 ) 


图 5.72 中 “接收 邮件 服务 器 ”文本 框 中 应 填 入 __(6) _，“ 发 送 邮 件 服务 器 ”文本 框 中 
应 填 入 _(7) _。 

参考 答案 : 

【问题 1】(1)D 一 A 一 B 一 C 

【问题 2】(2) A (3) software.com 

【问题 3】(4) 110 (5) Divmaitbox 

【问题 4】(6) pop3@software.com (7) imap@ software.com 

要 点 解析 : 

【问题 1】 安 装 邮件 服务 器 的 操作 步骤 如 下 。 


@ 利用 “配置 您 的 服务 器 向 导 ” 安 装 邮件 服务 器 。 执 行 “ 开 始 ” 一 “管理 工具 ”一 
“管理 您 的 服务 器 ”命令 ， 在 弹出 的 窗口 中 单 击 “ 添 加 或 删除 角色 ”链接 ， 单 击 “ 下 一 步 ” 
按钮 。 打 开 “ 服 务 器 角色 ”对 话 框 ， 选 中 “邮件 服务 器 ”选项 ， 单 击 “ 下 一 步 ”按钮 。 系 
统 弹出 “配置 POP3 服务 ”界面 ， 选 择 身份 验证 方法 ， 填 写 电子 邮件 域名 ， 单 击 “ 下 一 步 ” 
按钮 。 弹 出 “选择 总 结 ” 界 面 ， 单 击 “ 下 一 步 ”按钮 。 按 系统 提示 插入 光盘 ， 系 统 自动 进 


行 旨 


电子 邮件 服务 的 安装 。 
@ 设置 邮件 服务 器 端口 、 邮 箱根 目录 、 认 证 方式 。 在 “管理 您 的 服务 器 ”窗口 中 单 


击 “ 邮 件 服务 器 (POP3，SMTP)” 中 的 “管理 此 邮件 服务 器 ”， 系 统 打 开 “POP3 服务 ” 控 
制 台 。 右 击 “POP3 服务 ”下 的 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 “所 有 任务 ”一 “ 停 


框 。 


@ 在 


输入 
@ 在 


【问题 2】 Windows Server 2003 家 族 产 品 支 持 的 身份 验证 方法 有 : 本 地 Windows 账 


止 ”命令 。 然 后 右 击 “POP3 服务 ”下 的 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ” 命 
令 ， 打 开 “ 属 性 ”对 话 框 ， 可 以 设置 服务 器 端口 、 邮 箱根 目录 等 。 


g 件 服务 器 中 添加 域 、 用 户 。 打 开 “POP3 服务 ”控制 台 。 右 击 “POP3 服务 ” 


下 的 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 “新 建 ”一 “ 域 ”， 打 开 “ 新 建 域 ” 对 话 框 。 
输入 域名 ， 单 击 “确定 ”按钮 ， 完 成 域 的 添加 。 然 后 在 “POP3 服务 ”控制 台中 右 击 要 创建 
新 邮箱 的 域 ， 


在 弹出 的 快捷 菜单 中 选择 “新 建 ” 一 “邮箱 ”命令 ， 弹 出 “添加 邮箱 ”对 话 
g 箱 名 ”、“ 密 码 ”、“ 确 认 密 码 ”， 单 击 “ 确 定 ”按钮 ， 即 可 添加 邮箱 。 
B 件 客户 端 软件 中 配置 用 户 邮件 。 如 在 Outlook 中 创建 账户 ， 进 行 邮件 的 收发 。 


户 、Active Directory 集成 的 、 加 密 的 密码 文件 。 


如 果 局 


域 网 中 已 经 事先 设立 了 一 个 域 ， 并 且 有 大 量 的 用 户 账 户 ， 建 议 选 择 “Active 


Directory 集成 的 ”账户 ， 这 样 用 户 就 可 以 使 用 原 有 的 登录 账号 和 密码 来 处 理 电 子 邮 件 了 ; 
如 果 邮 件 服务 器 不 是 活动 目录 域 的 成 员 ， 并 且 希 望 在 安装 了 邮件 服务 的 本 地 计算 机 上 存储 


用 户 账户 ， 那 么 可 以 使 用 “本 地 Windows 账户 ”身份 验证 方法 来 进行 邮件 服务 的 用 户 身份 
验证 。 本 地 Windows 账户 身份 验证 将 邮件 服务 集成 到 本 地 计算 机 的 安全 账户 管理 器 (SAM) 


中 。 


通过 使 


安全 账户 管理 器 ， 在 本 地 计算 机 上 拥有 用 户 账户 的 用 户 就 可 使 用 与 由 POP3 


服务 提供 的 或 本 地 计算 机 进行 身份 验证 的 相同 的 用 户 名 和 密码 。“ 加 密 的 密码 文件 ”身份 


验证 对 于 还 没有 安装 活动 目录 ， 并 且 又 不 想 在 本 地 计算 机 上 创建 用 户 的 大 规模 部 署 来 说 十 


分 理想 ， 同 时 从 一 台 本 地 计算 机 上 就 可 以 很 轻松 地 管理 可 能 存在 的 大 量 账户 。 
【问题 3】POP3 默认 的 TCP 端口 为 110， 所 以 默认 情况 下 “服务 器 端口 ”文本 框 中 的 
内 容 是 110。 由 题目 知 ,邮箱 存放 的 位 置 是 D:\mailbox, 也 就 是 说 “ 根 邮件 目录 ”是 D:\mailbox。 


加 < 
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【问题 4】 客 户 端 软件 使 用 POP3 协议 访问 并 读 取 邮件 服务 器 上 的 信息 ， 使 用 IMAP 协 
议 将 邮件 发 送 到 发 送 方 的 邮件 服务 器 。 因 此 “接收 邮件 服务 器 ”文本 框 中 应 填 入 
pop3@software.com，“ 发 送 邮件 服务 器 ”文本 框 中 应 填 入 imap@ software.com。 


54 强化 训练 | 


围 5.4.1 综合 知识 试题 
试题 1 


大 型 网 络 通常 使 用 动态 分 配 IP 地 址 的 配置 方案 ， 当 用 户 第 一 次 登录 网 络 时 广播 一 个 
(1) 请求 包 ，DHCP 服务 器 以 _(2) 应 答 包 提供 可 租用 的 IP 地址 ,然后 再 经 过 一 次 握手 
确认 ， 用 户 就 获得 了 可 用 的 他 地址 。 


Wm 


(1) A. Dhcpdiscover B. Dhcpoffer 
C. Dhcprequest D. Dhcpack 
(2) A. Dhcpdiscover B. Dhcpoffer 
C. Dhcprequest D. Dhcpa 
试题 = 
某 Web 服务 器 的 URL 为 http://www.test.com, 在 test.com 区 域 中 为 其 添加 DNS 记录 时 ， 
主机 名 称 为 _(G3) _。 
(3) A.https B. www C. https.www D. test 
试题 3 
Web 站 点 除了 主 目录 以 外 还 可 以 采用 _(4) “作为 发 布 目录 。 
(4) A. 副 目录 B. 备份 目录 C. 虚拟 目录 D. 子 目 录 
试题 4 
下 列 DNS 服务 器 中 负责 非 本 地 域名 查询 的 是 _(5) 。 
(5) A. 缓存 域名 服务 器 B. 主 域名 服务 器 
C. 辅 域名 服务 器 D. 转发 域名 服务 器 
试题 5 


下 列 关于 DHCP 服务 器 的 描述 中 ， 正 确 的 是 _(6) 。 

(6) A. 客户 端 只 能 接受 本 网 段 内 DHCP 服务 器 提供 的 卫 地 址 
B. 需要 保留 的 卫 地址 可 以 包含 在 DHCP 服务 器 的 地 址 池 中 
C. DHCP 服务 器 不 能 帮助 用 户 指定 DNS 服务 器 
D. DHCP 服务 器 可 以 将 一 个 全 地 址 同时 分 配给 两 个 不 同 的 用 户 


试题 6 
为 实现 跨 网 段 的 DHCP 服务 ， 需 在 路 由 器 上 设置 DHCP_(7) _。 


学 
加 
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(7) A. 中 继 代 理 B. 防火 墙 C.VPN D. 多 作用 域 
试题 7 
在 Windows Server 2003 操作 系统 中 安装 的 IIS 6.0 不 包括 _(8) 功能 。 
(8) A. Web 服务 B. FTP 服务 
C. 网 络 打 印 服 务 D. 简单 邮件 传输 服务 
国 5.42 “案例 分 析 试题 
【说 明 】 


某 公 司 要 在 Windows 2003 Server 上 搭建 内 部 FTP 服务 器 , 服务 器 分 配 有 一 个 静态 的 公 
网 卫 地 址 228.121.12.38。FTP 服务 器 的 创建 可 分 为 安装 、 配置 、 测 试 3 个 过 程 。 其 中 图 5.73 
和 图 5.74 分 别 为 配置 过 程 中 FTP 站 点 创建 和 FTP 站 点 属性 的 配置 对 话 框 。 


四 | 
IP 地 址 和 请 口 设置 VS TI 直 点 | 安全 帐 户 | 消息 。 主 是 录 | 目录 安全 性 | 
为 FTP 站 点 指定 IP 地 址 和 请 口 设置 。 KSY 玉河 内 容 天 
太 此 计算 机 上 的 目录 们 ) 
He 
铀 入 此 FTP 站 点 使 用 的 IP 地 址 : ed 
了 | 本 全 O): 浏览 双 ) 
克 谋取 凶 ) 
往 入 此 FTP 站 点 的 cP 纺 口 下 二 
万 记录 访问 信 ) 
一 
[el 1 
© -05 B) G) 
《上 -和 步 四 | 取 | 揣 用 由 | 和 有 
图 5.73 “IP 地 址 和 端口 设置 ”界面 图 5.74 “ 主 目录 ”选项 卡 


【问题 1】(2 分 ) 
在 Windows 2003 中 安装 FTP 服务 ， 需 在 “应 用 程序 服务 器 ”选项 的 _(D 组 件 复 选 
框 中 选择 “文件 传输 协议 FTP) 服务” 进行 安装 。 


A. ASPNET B. Internet 信息 服务 (IIS) 
C. 应 用 程序 服务 器 控制 台 D. 启用 网 络 服务 


【问题 2】(4 分 ) 
在 图 5.73 中 ， 在 “输入 此 FTP 站 点 使 用 的 IP 地 址 ”文本 框 中 应 填 入 _ (2) _， 默 认 情 
况 下 “输入 此 FTP 站 点 的 TCP 端口 ”文本 框 中 应 填 入 _ (3) 。 
【问题 3】(2 分 ) 
在 图 5.74 中 ， 如 果 FTP 资源 存储 在 F 盘 ， 新 建 FTP 站 点 的 默认 主 目录 为 _(4) 。 
A. F:\inetpub\ftproot B. F:\ftp 
C.F:\ftp\root D. F:\inetpub\wwwroot 


< 


图 < 
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【问题 4】(4 分 ) 


FTP 服务 器 配置 完成 后 ， 可 以 在 网 络 上 另 一 台 PC 中 测试 FTP 是 否 配置 成 功 。 测 试 过 
程 为 : 在 该 计算 机 上 命令 行 模式 下 输入 命令 _(5) (填空 )， 在 出 现 USER 提示 时 输入 FTP 
服务 器 上 计算 机 管理 员 名 称 和 密码 就 可 以 登录 了 。 如 果 该 FTP 上 开启 了 匿名 访问 功能 ， 在 


A. anonymous 


【问题 5】(3 分 ) 


lj 户 名 处 输入 _(6) _， 密 码 处 填写 一 个 E-mail 地 址 也 可 以 登录 。 


B. user C. administrator 


依据 图 5.74 的 配置 ， 该 FTP 服务 器 配置 完成 后 ， 用 户 可 以 上 传 文件 吗 ? 为 什么 ? 
国 5.4.3 综合 知识 试题 参考 答案 | 


【试题 1】 
参考 答案 : (1)A; (2)B 


要 点 解析 : 当 用 户 第 一 次 登录 网 络 时 发 现 本 机 上 没有 设置 IP 地 址 ， 它 会 向 网 络 发 出 一 
个 Dhcpdiscover 包 。 当 DHCP 服务 器 监听 到 客户 端 发 出 的 Dhcpdiscover 广播 后 ， 从 没有 租 
出 去 的 地 址 范围 内 选择 最 前 面 的 空置 IP， 以 Dhcpoffer 包 回 应 客户 端 。 客 户 端 从 接收 到 的 
DHCP 服务 器 回应 中 ， 挑 选 一 个 Dhcpoffer， 并 向 网 络 发 送 一 个 Dhcprequest 广播 包 ， 告 诉 所 


有 DHCP 服务 器 它 接受 哪 一 台 服 务 器 提供 的 IP 地 址 。 如 果 客 户 端 发 现 IP 地 址 已 被 占用 ， 


会 发 送 一 个 Dhcpdecline 包 给 DHCP 服务 器 ,拒绝 接收 其 Dhcpoffer, 并 重新 发 送 Dhcpdiscover 
包 。 当 DHCP 服务 器 接收 到 客户 端 发 送 的 Dhcprequest 之 后 , 向 客户 端 发 送 Dhcpack 包 回 应 ， 


以 确认 卫 租约 的 正式 生效 。 
【试题 2】 
参考 答案 : (3)B。 


要 点 解析 : 主机 名 称 是 一 个 代表 该 主机 所 能 提供 服务 的 名 称 。 本 题 中 Web 服务 器 提供 


www 服务 ， 所 以 应 选择 B。 
【试题 3】 
参考 答案 : (4)C。 


要 点 解析 : 要 从 主 目录 以 外 的 其 他 目录 中 进行 发 布 ， 必 须 创 建 虚拟 目录 。 虚 拟 目录 不 


包含 在 主 目录 中 ， 但 在 显示 给 客户 浏览 器 时 就 像 位 于 主 目录 中 一 样 。 虚 拟 目 录 有 一 个 “ 别 


名 ” 供 Web 浏览 器 访问 此 目录 。 


【试题 4】 
参考 答案 : (5)D。 


要 点 解析 : DNS 服务 器 可 以 分 为 主 域名 服务 器 、 辅 域名 服务 器 、 缓 存 域名 服务 器 和 转 
发 域名 服务 器 。 主 域名 服务 器 负责 维护 这 个 区 域 的 所 有 域名 信息 。 当 主 域名 服务 器 关闭 、 
出 现 故障 或 负载 过 重 时 ， 辅 域名 服务 器 作为 备份 服务 器 提供 域名 解析 服务 。 缓 存 域名 服务 
器 没有 域名 数据 库 ， 它 一 旦 从 某 个 远程 服务 器 取得 查询 回答 ， 便 放 在 高 速 缓存 中 ， 以 后 查 


询 相同 的 信息 就 用 它 予 以 回 


【试题 5】 
参考 答案 : (6)B。 


答 。 转 发 域名 服务 器 负责 非 本 地 域名 查询 。 
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要 点 解析 : DHCP 服务 器 可 以 借助 于 中 继 代 理 接受 外 网 段 内 DHCP 服务 器 提供 的 人 地 
址 ， 所 以 选项 A 是 错误 的 。DHCP 服务 器 可 以 帮助 用 户 指定 DNS 服务 器 、 默 认 网 关 、IP 地 
址 子 网 掩 码 等 ， 所 以 选项 C 是 错误 的 。DHCP 服务 器 不 会 从 一 个 范围 内 同时 租借 相同 的 人 P 
地 址 给 两 个 用 户 ， 因 此 选项 DD 是 错误 的 。 
【试题 6】 
参考 答案 : (7)A。 
要 点 解析 : 所 谓 “ 中 继 代理 ”， 其 实 就 是 为 处 于 不 同 子 网 中 的 工作 站 与 服务 器 之 间 中 
转 传输 BOOTP/DHCP 消息 的 一 种 特殊 程序 , DHCP 服务 器 的 中 继 代理 功能 可 以 实现 在 两 个 
子 网 之 间 同 时 提供 DHCP 服务 。 
【试题 7】 
参考 答案 : (8)C。 
要 点 解析 : IIS 6.0 提供 WWW 服务 、FTP 服务 、SMTP 服务 、POP3 服务 等 。 网 络 文件 
和 打印 服务 需要 安装 相应 的 Windows 组 件 ， 不 是 IIS 6.0 组 件 中 的 功能 。 
参考 答案 : (50)C。 
要 点 解析 : IIS 6.0 提供 WWW 服务 、FTP 服务 、SMTP 服务 、POP3 服务 等 。 网 络 文件 
和 打印 服务 需要 安装 相应 的 Windows 组 件 ， 不 是 IIS 6.0 组 件 中 的 功能 。 


国 5.4.4 案例 分 析 试 题 参 考 答案 


参考 答案 : 

【问题 1】(1)B 

【问题 2】(2) 228.121.12.38 (3) 21 

【问题 3】(4) A 

【问题 4】(5) open 228.121.12.38 (6@)A 

【问题 5】 不 可 以 。 因 为 未 选中 “ 写 入 ” 复 选 框 ， 该 FTP 站 点 相应 目录 不 允许 上 传 
文件 。 

要 点 解析 : 

在 Windows Server 2003 系统 中 配置 FTP 服务 器 的 步骤 如 下 。 

@ 执行 “开始 ”一 “管理 工具 ”一 “Internet 信息 服务 (IIS) 管 理 器 ” 命令, 打开 “Internet 
信息 服务 (IIS) 管 理 器 ”窗口 。 在 左 侧 窗 格 中 展开 “FTP 站 点 ”目录 ， 右 击 “ 默 认 FTP 站 点 ” 
选项 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 。 

@ 打开 “默认 FTP 站 点 属性 ”对 话 框 ， 在 “FTP 站 点 ”选项 卡 中 可 以 设置 关于 FTP 
站 点 的 参数 。 其 中 ， 在 “FTP 站 点 标识 ”区 域 中 可 以 更 改 FTP 站 点 名 称 、 监 听 人 P 地 址 以 及 
TCP 端口 号 ， 单 击 “IP 地 址 ”文本 框 右 侧 的 下 三 角 按钮 ， 并 选中 该 站 点 要 绑 定 的 人 P 地 址 。 

@ ”切换 到 “安全 账户 ”选项 卡 ， 此 选项 卡 用 于 设置 FTP 服务 器 允许 的 登录 方式 。 默 
认 情 况 下 允许 匿名 登录 ， 如 果 取 消 选 中 “人 允许 匿名 连接 ” 复 选 框 ， 则 用 户 在 登录 FTP 站 点 
时 需要 输入 合法 的 用 户 名 和 密码 。 

@ 切换 到 “消息 ”选项 卡 ， 在 “标题 ”文本 框 中 输入 能 够 反映 FTP 站 点 属性 的 文字 ， 
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该 标题 会 在 用 户 登 录 之 前 显示 。 

@ 切换 到 “ 主 目录 ”选项 卡 。 主 目录 是 FTP 站 点 的 根 目录 ， 当 用 户 连 接 到 FTP 站 点 
时 只 能 访问 主 目录 及 其 子 目录 的 内 容 ， 而 主 目录 以 外 的 内 容 是 不 能 被 用 户 访问 的 。 主 目录 
既 可 以 是 本 地 计算 机 磁盘 上 的 目录 ， 也 可 以 是 网 络 中 的 共享 目录 。 

@ 切换 到 “目录 安全 性 ”选项 卡 ， 在 该 选项 卡 中 主要 用 于 授权 或 拒绝 特定 的 了 P 地 址 
连接 到 FTP 站 点 。 

@ 返回 “默认 FTP 站 点 属性 ”对 话 框 ， 单 击 “ 确 定 ”按钮 使 设置 生效 。 

【问题 1】 

由 步骤 @ 可 知 ，(1) 的 答案 为 B。 

【问题 2】 

由 题目 可 知 , 公 网 的 人 P 地 址 为 228.121.12.38, 故 (2) 的 答案 为 228.121.12.38。TCP 端口 ， 
即 传输 控制 协议 端口 ， 需 要 在 客户 端 和 服务 器 之 间 建 立 连接 ， 这 样 可 以 提供 可 靠 的 数据 传 
输 。 常 见 的 包括 FTP 服务 的 21 端口 ，Telnet 服务 的 23 端口 ，SMTP 服务 的 25 端口 ， 以 及 
HTTP 服务 的 80 端口 等 。 故 (3) 的 答案 为 21。 

【问题 3】 

完成 上 述 步骤 四 一 步骤 DO 后 ，FTP 服务 器 已 配置 为 接受 传 入 的 FTP 请 求 。 将 要 提供 
的 文件 复制 或 移动 到 FTP 发 布 文件 夹 以 供 访问 。 默 认 的 文件 夹 是 驱动 器 : \inetpub\ftproot， 
其 中 驱动 器 是 安装 IIS 的 驱动 器 。 故 (4) 选 A。 

【问题 4】 

登录 FTP 可 以 直接 在 ftp 的 提示 符 下 输入 “open 主机 IP fp 端口 ”， 然 后 按 Enter 键 。 
一 般 端口 默认 都 是 21， 可 以 不 写 。 然 后 输入 合法 的 用 户 名 和 密码 。 故 (5) 的 答案 为 open 
228.121.12.38。 

登录 FTP 服务 器 的 方式 可 以 分 为 两 种 类 型 : 匿名 登录 和 用 户 登录 。 如 果 采 用 匿名 登录 ， 
则 用 户 可 以 通过 用 户 名 anonymous 连接 到 FTP 服务 器 ， 以 电子 邮件 地 址 作为 密码 。 对 于 这 
种 密码 ，FTP 服务 器 并 不 进行 检查 ， 只 是 为 了 显示 方便 才 进 行 这 样 的 设置 。 故 (6) 选 A。 

【问题 5】 

在 步骤 @ 时 ， 可 以 根据 实际 需要 选中 或 取消 选中 “ 写 入 ” 复 选 框 ， 以 确定 用 户 是 否 能 
够 在 FTP 站 点 中 写 入 数据 。 由 图 5.74 可 知 ，“ 写 入 ” 复 选 框 未 选中 ， 故 该 FTP 站 点 相应 目 
录 不 允许 上 传 文件 。 
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园 6.1. 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “Web 网 站 建设 ”知识 模块 中 ， 要 求 考生 掌握 以 


下 几 个 方面 的 内 容 。 

@ Web 网络 的 规划 、 建 立 、 管 理 与 维护 。 
使 用 HTML 进行 网 页 设计 与 制作 。 
JSP、ASP 动态 网 页 编程 技术 。 

ADO 的 概念 和 使 用 。 


国 6.1.2 考点 统计 


“Web 网 站 建设 ”知识 模块 ， 在 历次 网 络 了 


分 布 情况 如 表 6.1 所 示 。 


[ 程 师 考 试 试卷 中 出 现 的 考核 知识 点 及 分 值 


表 6.1 历年 考点 统计 表 


HTML 和 ASP 网 页 制作 


表格 、 段 落 标记 、 特 殊 字 符 、javascript 脚本 语言 、ASP 对象 | 


HTML 和 ASP 网 页 制作 


网 络 管理 员 考 试 同步 辅导 
恒 旺 考点 审 讲 、 真 是 详解 与 强化 训练 (第 三 版 ) 


续 表 


午 : 47 一 50、 


2012 稀 pe iHTML 标记 、ASP 对 象 、URL、 网 站 默认 文档 的 存储 
上 半年 ee se ee 
: 试题 五 HTML 和 ASP 网 页 制作 
2011 年 “ 虑 下 全 一 全 nrMr 文档 、 直 链接、 表格 ，XML 文档 语法 规范 ，ASP 对 象 5 分 
下 平年 | | 


| 下 午 ， 试题 五 |HTML 和 ASP 网 页 制作 130 分 


园 6.; .3 ”命题 特点 


纵 观 历年 试卷 ， 本 章 知识 点 是 以 选择 题 和 综合 分 析 题 的 形式 出 现在 试卷 中 的 。 本 章 久 
识 点 在 历次 考试 的 上 午 试卷 中 ， 所 考查 的 题 量 为 3 一 5 道 选 择 题 ， 所 占 分 值 为 3 一 5 分 ( 占 试 
卷 总 分 值 75 分 中 的 4% 一 7%); 在 下 午 试卷 中 ， 所 考查 的 题 量 大 约 为 1 道 综合 分 析 题 ， 所 占 
分 值 大 约 为 15 分 ( 约 占 试卷 总 分 值 75 分 中 的 20%)。 大 多 数 试 题 偏重 于 实践 应 用 ,检验 考生 
是 否 理解 相关 的 理论 知识 点 和 实践 经 验 ， 考 试 难度 中 等 偏 难 。 从 知识 点 考查 深度 的 角度 分 
析 ， 每 次 考试 这 部 分 试题 在 “ 识 记 、 理 解 、 应 用 ”3 个 层面 上 所 占 的 比例 大 致 为 1 : 1 : 3。 
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国 6.2.1 使 用 HTML 制作 网 页 


一 、HTML 简介 

超 文本 标记 语言 (Hyper Text Mark-up Language，HTML) 是 WWW 的 描述 语言 。 它 是 标 
准 通用 型 标记 语言 (Standard Generalized Markup Language，SGML) 的 一 个 应 用 ， 是 一 种 对 文 
档 进行 格式 化 的 标注 语言 。HTML 文档 的 扩展 名 通常 是 .html、.htm， 包 含 大 量 的 标记 ， 用 
以 对 网 页 内 容 进行 格式 化 和 布局 ， 定 义 页 面 在 浏览 器 中 查看 时 的 外 观 。 

1. HTML 元 素 

HTML 是 标准 的 ASCII 文档 。 从 结构 上 讲 ，HTML 由 元 素 组 成 ， 绝 大 多 数 元 素 是 “ 容 
器 ”， 即 它 有 起 始 标记 和 结束 标记 ， 起 始 标记 和 结束 标记 之 间 的 部 分 是 元 素 体 。 格 式 如 下 
所 示 。 

< 标记 名 称 > 元 素 体 </ 标 记名 称 > 
每 一 个 元 素 都 有 名 称 和 可 选择 的 属性 ， 元 素 的 名 称 和 属性 都 在 起 始 标记 内 表明 。 
2. HTML 文档 的 组 成 
HTML 文档 的 基本 结构 如 下 所 示 。 


<html> 
<head> 


目 < 
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<title> </title> 


</head> 
<body> 


</body> 

</html> 

HTML 文档 以 <html> 标 记 开 始 ， 以 </html> 标 记 结束 ， 由 文档 头 和 文档 体 两 部 分 构成 。 

文档 头 由 元 素 <head></head> 标 记 ， 文 档 体 由 元 素 <body></body> 标 记 。 

文档 头 部 分 可 以 包含 以 下 元 素 。 

@ ”窗口 标题 HTML 文档 的 简单 描述 ， 对 应 标记 为 <title></title>。 

@ ”脚本 语言 浏览 器 解释 执行 的 语句 ， 对 应 标记 为 <script></script>。 

@ 样式 定义 : 样式 表 主要 用 于 格式 化 网 页 中 的 元 素 ， 对 应 标记 为 <style></style>。 

@ 元 数据 : 主要 提供 超 文本 文档 内 容 和 主题 的 信息 ， 对 应 标记 为 <meta>。 

文档 体 包含 可 以 在 浏览 器 中 显示 的 内 容 ， 包 含 以 下 元 素 。 

@ 文本: 通常 以 格式 化 的 内 容 放 在 文档 体 中 。 

@ ”图像 : 主要 用 于 丰富 网 页 的 内 容 。 

@ 链接 : 通常 放 在 文档 体 中 ， 人 允许 在 网 站 中 导航 到 其 他 网 站 。 

@ 多 媒体 和 特定 的 编程 事件 : 通过 放置 在 HTML 文档 中 的 代码 来 管理 Shockwave、 
SWF、Java Applet 或 在 线 视频 等 。 


二 、HTML 常用 元 素 


1. 基本 元 素 

1) ”窗口 标题 

title 是 HTML 文档 的 标题 ， 是 对 文档 内 容 的 概括 。title 元 素 是 文档 头 中 唯一 一 个 必须 
出 现 的 元 素 。 格 式 为 : 

<title> 窗 口 标题 描述 </title> 


2) 页面 标题 

页 面 标题 有 6 种 ,分 别 为 hl、h2、h3、h4、h5 和 h6， 用 于 表示 页 面 中 的 各 种 标题 ， 标 
题 号 越 小 ， 字 体 越 大 。 格 式 为 : 

<hn> 页 面 标题 描述 </hn> (n=1,2,…, 6) 


标题 还 具有 对 齐 属性 align， 其 属性 值 有 left( 标 题 居 左 )、center( 标 题 居中 ) 和 right( 标 题 
居 右 )。 例 如 <h2 align="center"> 居 中 的 二 级 页 面 标题 </h2>。 

3) ”字体 

HTML 的 字体 包括 字体 大 小 、 字 体 风 格 、 字 体 颜 色 和 闪烁 等 。 

(1) 字体 大 小 。HTML 有 7 种 字号 ，1 号 最 小 ，7 号 最 大 ， 默 认 字 号 为 3。 

设置 默认 字号 的 格式 为 : 

<basefont size= 字 号 > 


设置 文本 字号 的 格式 为 : 


© [IK 
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<font size= 字 号 > 


(2) 字体 风格 。 字 体 风格 主要 包括 以 黑体 <b>、 和 斜体 < 这 和 下 划 线 <u> 为 代表 的 物理 风格 
以 及 特别 强调 <strong>、 源 代码 <code> 和 示例 <samp> 等 为 代表 的 逻辑 风格 。 例 如 <b> 这 是 黑 
体 字 </b>。 

(3) 字体 颜色 。 格 式 为 : 


<font color=#> 


“#” 可 以 是 6 位 的 十 六 进 制 数 ， 也 可 以 是 black、navy 和 purple 等 英文 颜色 名 称 。 例 
如 <font size="6" face=" 楷 体 " color="pink">6 号 的 粉红 色 楷 体 文字 </font> 。 

(4) 闪烁 。 使 文本 闪烁 ， 闪 烁 频率 为 1 秒 1 次 。 

格式 为 : 


<blink> 闪 烁 文本 </blink> 


4) “ 横 线 

横 线 一 般 用 于 分 隔 文本 ， 其 HTML 标记 为 <hr>， 可 以 指定 水 平 线 的 对 齐 、 颜 色 、 阴 影 
和 高 度 等 相关 属性 。 例 如 <hr align="center" color=blue noshade size="1">。 

表示 设 定 水 平 线 的 格式 为 居中 对 齐 、 蓝 色 、 无 阴影 、 高 度 为 1。 

5) “分 行 和 禁止 分 行 

<br> 表 示 在 此 处 分 行 。<nobr>.…</nobr> 表 示 通 知 浏览 器 : 其 中 的 内 容 在 一 行内 显示 ， 
若 一 行 显示 不 了 ， 超 出 部 分 则 被 裁减 掉 。 

6) 分 段 

HTML 分 段 完 全 依赖 于 分 段 元 素 <p>， 格 式 为 : 

<p> 段 落 文本 </p> 


<p> 也 可 以 设 定 对 齐 、 风 格 等 。 例 如 <p align="left" style="color:#FF0000 ">。 

表示 该 段落 格式 为 左 对 齐 ， 字 体 颜 色 为 红色 。 

7)” 转 义 字符 

HTML 使 用 的 字符 集 是 ISO &859 Latin-1 字符 集 ， 该 字符 集中 有 许多 在 标准 键盘 上 无 
法 输入 的 字符 。 对 于 这 些 字符 只 能 使 用 转 义 字符 。 常 见 的 需要 转 义 的 字符 有 “<”、“>”、 
“& ”和 引号 等 。 

“<” 的 转 义 序列 为 &lt 或 &#60，“>” 的 转 义 序列 为 &gt 或 &#62， 引 号 的 转 义 序列 为 
&quot 或 &#34。 例 如 <img src="pictures/nanjing.jpg" al 人 "南京 &quot; 新 街 口 &quot;">。 


注意 ; 转 义 序列 各 字符 间 不 能 有 空格 ， 转 义 字 符 必 须 以 “;” 结 束 ， 单 独 的 “&” 不 被 认为 
是 转 义 的 开始 。 


8) ”背景 和 文本 颜色 
窗口 背景 和 文本 可 以 使 用 以 下 标记 指定 : 


<body background="image-URL"></body> 
<body bgcolor="#" text="#" link="#" alink="#" vlink="#"></body> 


background 表示 背景 图 片 ; image-URL 代表 背景 图 片 的 URL 地 址 ; bgcolor 指 背景 颜 
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色 ， 其 中 “#” 后 面 是 指定 的 十 六 进 制 的 红 、 绿 、 蓝 分 量 ，text 表示 文本 颜色 ，link 表示 链 
接 颜 色 ，alink 表示 活动 链接 颜色 ;vlink 表示 已 访问 过 的 链接 颜色 。 例 如 : 


<body background="images/bg.gif" bgcolor="#FFFFFF" text="#000000" 
link="#FFO0000" alink="#0000FF" vlink="#FFOOFF"></body> 


表示 页 面 背景 图 片 是 images 文件 夹 下 的 bg.gif 文件， 页 面 背 景 颜 色 为 白色 ， 文 本 颜色 为 晤 
色 ， 链 接 颜 色 为 红色 ， 活 动 链接 为 蓝 色 ， 已 访问 过 的 链接 为 粉红 色 。 
9) 图像 
图 像 (Image) 主 要 用 于 网 页 美工 。 其 使 用 的 基本 格式 为 : 


<img src="image-URL" width="#" height="#"> 


其 中 ，image-URL 是 图 像 文 件 的 URL，width 和 height 表示 图 像 文 件 的 宽度 和 高 度 。 

另外 可 选 的 图 像 属 性 还 包括 alt、align 以 及 vspace 和 hspace 等 ， 其 中 alt 是 指 图 像 的 蔡 
代 文 字 ，align 指 图 像 的 对 齐 属性 ，vspace 和 hspace 表示 文本 与 图 像 的 纵向 和 横向 间距 。 
例如 : 

<img src="pictures/nanjing.jpg" width="200" height="100" align="middle" 

alt=" 新 街 口 " vspace="50" hspace="50"> 

10) 列表 

列表 (Lisb 主 要 用 于 列举 条 目 ， 常 用 的 列表 有 3 种 格式 ， 即 无 序列 表 、 有 序列 表 和 自 定 
义 列 表 。 

(1) 无 序列 表 : 以 <ul> 开 始 , 每 一 列表 条 目 用 <li> 引 导 , 编号 用 黑 点 表示 , 最 后 是 </ul>。 
例如 : 

<ul> 

<li>sunday</1i> 

<li>Monday</1i> 


<li>Tuesday</1i> 
</ul> 


(2) 有 序列 表 : 以 <ol> 开 始 , 每 一 列表 条 目 用 <li> 引 导 , 编号 用 数字 表示 , 最 后 是 </ol>。 


斤 


<ol> 

<1Li>Sunday </1i> 
<li>Monday </1i> 
<li>Tuesday </1i> 
</o1> 


(3) 自 定义 列表 : 以 <dl> 开 始 ， 每 一 列表 条 目 用 <dt> 引 导 ， 编 号 用 <dd> 标 记 的 内 容 表 
示 ， 最 后 是 </dl>。 例 如 : 


<dl> 

<dt>Sunday </dt> 

<dd>Rain,stay at home</dd> 
<dt>Monday </dt> 

<dd>Sunny,Climb with friends</dd> 
</dl> 


8 Ks 


加 < 


网 络 管理 员 考 试 同步 辅导 
考点 串讲 、 真 题 详解 与 强化 训练 (第 三 版 ) 


3 种 列表 分 别 显示 为 : 
@ Sunday 1. Sunday Sunday 
® Monday 2. Monday Rain,stay at home 
@ Tuesday 3. Tuesday Monday 
无 序列 表 有 序列 表 Sunny,Climb with friends 
自 定义 列表 
2. 超 文本 链接 
1) ”统一 资源 定位 器 


用 于 指定 访问 文档 的 方法 。 一 个 URL 的 标准 构成 为 : 

Protocol://machine.name[:port]/directory/filename 

其 中 ，Protocol 是 指 访问 该 资源 所 采用 的 协议 ， 它 可 以 是 http、ftp 或 news( 网 络 新 闻 资 
源 ) 等 ，machine.name 是 指 存放 资源 的 主机 IP 或 域名 ; port 是 指 用 于 存放 资源 的 主机 的 相关 
服务 的 端口 号 ;directory 和 filename 是 该 资源 的 路 径 和 文件 名 。 例 如 : 

http://www.163.com 

2) ”指向 一 个 目标 

在 HTML 文档 中 用 链接 指向 一 个 目标 。 其 基本 格式 为 : 

<a href="URL"> 字 符 串 </a> 

字符 串 一 般 显示 为 带 下 夯 线 的 蓝 色 ， 当 用 鼠标 单 击 这 个 字符 串 时 ， 浏 览 器 就 会 将 URL 
处 的 资源 显示 在 屏幕 上 。 

3) ”标记 一 个 目标 

如 果 HTML 文档 很 长 ， 一 般 需 要 在 同一 文档 的 不 同 部 分 之 间 建 立 链 接 。 标 识 一 个 链接 
目标 的 方法 为 : 

<a href="name">text</a> 
其 中 ，name 将 放置 该 标记 的 地 方 标记 为 name，name 是 一 个 全 文 唯一 的 标记 串 ，text 
部 分 可 有 可 无 。 

做 好 标记 后 ， 可 以 用 下 列 方法 来 指向 它 。 

<a href="URL#name">text2</a> 

URL 是 放置 标记 的 HTML 文档 的 URL，name 是 标记 名 。 单 击 text2 则 跳 转 到 标记 为 
name 的 那个 部 分 。 

4) ”图 像 链接 

图 像 也 可 以 建立 超级 链接 。 其 格式 为 : 


<a href="URL"><img src="URL"></a> 


例如 : 


<a href="http://www.baidu. com"><img src="baidulogo. gif" ></a> 
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5) ”图 像 地 图 
图 像 地 图 可 以 把 图 像 分 成 多 个 区 域 ， 每 一 区 域 指向 不 同 的 目标 。 图 像 地 图 可 以 分 为 服 
务 器 端 和 客户 端 地 图 。 服 务 器 端 图 像 地 图 的 使 用 格式 为 : 


<a href="/cgi-bin/imagemap/mymap .map"> 
<img Src="mymap .gif" ismap></a> 


其 中 ，mymap.map 是 存放 在 服务 器 端 /cgi-bin/imagemap 目录 下 的 图 像 地 图 的 分 区 信息 
文件 。 
客户 端 图 像 地 图 的 使 用 格式 为 : 


<img src="image-URL" usemap="#"> 
其 中 ，image-URL 为 用 做 图 像 地 图 的 图 像 ，usemap 指 客户 端 地 图 的 标记 名 。 
客户 端 图 像 地 图 的 分 区 信息 用 <map name="mapname"> 说 明 。 图 像 地 图 的 各 个 区 域 用 
<area shape=" 形 状 " coords=" 坐 标 " href-"URL"> 说 明 。 形 状 可 以 是 矩形 、 圆 形 或 多 边 形 。 
3. 表格 
表格 (Table) 通 常用 于 组 织 和 排列 网 页 信息 。 一 个 表格 由 <table> 开 始 ， 以 </table> 结 束 ， 
表格 的 内 容 由 <th>、<tr> 和 <td> 定 义 。<th> 是 列 标题 标记 ，<tr> 是 行 标记 ，<td> 是 列 标记 。 
表 6.2 列 出 了 table 标签 中 的 一 些 属性 及 其 描述 。 


表 6.2 table 标签 中 的 一 些 属性 及 其 描述 


属 性 描 述 
align 规定 表格 相对 周围 元 素 的 对 齐 方 式 
bgcolor 规定 表格 的 背景 颜色 
border 规定 表格 边框 的 宽度 
cellpadding 规定 单元 格 边 沿 与 其 内 容 之 间 的 空白 
cellspacing 规定 单元 格 之 间 的 空白 
width 规定 表格 的 宽度 
height 规定 表格 的 高 度 
例如 : 
<table width="200" border="1" bgcolor="#CCCCCC"> 
<tr> 
<th> 姓 名 </th> 
<th> 性 别 </th> 
<th> 职 业 </th> 
x 
<tr> 
<td> 俞 汪 </ta> 
<td> 男 </td> 
<td> 模 特 </td> 
</tr> 
<tr> 


<td> 孙 小 红 </td> 


« 
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<td> 女 </td> 
<td> 教 师 </td> 
EE 
</table> 


4. 框架 


框架 (Frame) 的 作用 是 将 浏览 器 的 窗口 分 成 多 个 区 域 ， 每 个 区 域 可 以 单独 显示 一 个 
HTML 文档 ， 各 个 区 域 的 文档 可 以 有 关联 地 显示 相关 内 容 。 
框架 的 基本 结构 如 下 : 


<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 
<title>.. </title> 
</head> 
<frameset> 
<frame src="URL" name="leftFrame"> 
<frame src="URL" name="mainFrame"> 


a 

<noframes> 

<body> 

</body> 

</noframes> 

</html> 

框架 中 可 以 放置 相应 的 HTML 页 面 ， 主 要 通过 以 下 标记 来 完成 。 

(1) <frameset > 标记 : 框架 集 标 记 ， 基 本 参数 包括 frameborder、border 和 framespacing 
等 ， 主 要 用 于 定义 整个 框架 集 的 行列 及 边界 参数 。 

(2) <frame > 标记 : 单独 框架 标记 ， 基 本 参数 包括 src 和 name 等 ， 主 要 是 指定 填充 该 
框架 的 HTML 文档 属性 。 

(3) <noframe> 标 记 : 当 浏览 器 不 支持 框架 时 ， 就 显示 该 标记 中 的 内 容 。 

5. 表单 


表单 (Form) 是 网 页 中 一 种 重要 的 信息 收集 和 交流 工具 ， 它 在 Web 数据 库 技术 中 起 到 关 
键 性 的 作用 。 

1) ”表单 标记 

标记 <FORM> 提 供 表单 的 功能 ， 由 开始 和 结束 标记 <FORM> 和 </FORM> 组 成 ， 表 单 中 
可 以 设置 文本 框 、 按 钮 或 下 拉 菜 单 等 表单 域 元 素 。 在 开始 标记 中 带 有 两 个 重要 属性 : action 
和 method， 分 别 指定 了 表单 的 动作 和 方法 。 

2) 文本 框 

文本 框 可 以 分 为 单行 文本 框 和 多 行文 本 框 。 单 行文 本 框 的 HTML 基本 标记 是 <input 
type="text” name="textfield"> ;， 多 行文 本 框 的 HTML 基本 标记 是 <textarea name= 
"textfield"></textarea> 。 

3) ”按钮 

按钮 可 以 分 为 单 选 按钮 、 多 选 按钮 以 及 提交 和 重 置 按钮 。 单 选 按钮 的 HTML 基本 标记 


ln 
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是 <input type="radio" name="radiobutton" value="radiobutton">; 多 选 按钮 的 HTML 基本 标记 
是 <input type="checkbox" name="checkbox" value="checkbox">; 提交 和 重 置 按钮 的 HTML 
基本 标记 分 别 是 <input type="submit" name="Submit”value=" 提 交 "> 和 <input type="reset" 
name="Submit' value=" 重 置 ">。 

4) 下 拉 菜 单 

下 拉 菜 单 通 过 标记 <select> 实 现 ， 其 HTML 基本 标记 是 <select name="select" 
size="1"></select>。 


表 6.3 列 出 了 表单 常用 的 控件 、 常 用 属性 及 属性 值 。 
表 6.3 表单 常用 的 控件 、 常 用 属性 及 属性 值 
主要 属性 属性 值 


控 件 名 | 主要 属性 属性 值 控件 名 
name 任意 type option 
| Y vlaue 任意 
文本 框 value 任意 (表单 实际 的 值 ) 


selected( 该 选项 默 
认 被 选中 ) 
size name | 任意 
maxlength 密码 type password 
name value 任意 
Ta Ee 本 可 aaae 3 
st 提交 接 钥 | pe | sum 
TOwWS value 任意 
name ,i name 任意 


pa i 
单 选 按钮 | value 任意 (表单 实际 的 值 ) value 任意 


checked( 表 示 单 选 按 钮 默 
checked 认 选 中 ) name 任意 


selected 


name file 
type 任意 
复 选 杠 value image 
checked 0 URL( 图 片 路 径 ) 
name 任意 
a 列 type select 
size 数字 (下 拉 列 表 框 高 度 ) 
如 图 6.1 所 示 是 一 个 表单 ， 其 所 对 应 的 HTML 文本 如 下 : 
<html> 
<head> 
<tit1le> 表 单 设计 </title> 
</head> 
<body> 


<form action="mailto:editor@163.com" method="post"> 
姓名 : <input type="text" name="xm" size=12> <br> 
密码 : <input type="password" name="secrit" size=16> <br> 
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性 别 : <input type="radio" name="sex" value=" 女 " checked> 女 
<input type="radio" name="sex" value=" 男 "> 男 <br> 

个 人 爱好 : <input type="checkbox" name="favorite" value=" 音 乐 "> 音 乐 
<input type="checkbox" name="favorite" value=" 体 育 "> 体 育 

<input type="checkbox" name="favorite" value=" 文 学 "> 文学 <br> 
<input type="submit" value=" 提 交 "> 

<input type="reset" value=" 重 置 "> 


</form> 

</body> 

</html> 
姓名 ， 张 三 
密码 :eeeeeee 
性 别 ，@ 女 口 男 on. 
个 人 爱好 ， 回 音乐 口 体育 加 文学 
EE 


图 6.1 表单 


国 6.2.2 网 页 制作 工具 | 


BS [Kg 


网 页 
Flash、 Fi 


、 


制作 工具 主要 是 指 所 见 即 所 得 的 HTML 标签 处 理工 具 ， 常 用 的 网 页 制作 工具 有 
reworks、Dreamweaver 和 Adobe Photoshop 等 。 


Flash 简介 


Flash 是 Macromedia 公司 出 品 的 一 款 网 页 交互 式 动画 制作 工具 软件 ， 用 它 制 作 的 Flash 


矢量 动画 图 像 清晰 、 文 件 体 积 小 ， 可 以 边 下 载 边 播放 ， 是 网 络 流 媒体 的 最 佳 选择 之 一 。 
Flash 具有 如 下 特点 。 
@ ”可 进行 矢量 图 形 处 理 ， 同 时 还 允许 输入 或 者 模拟 由 其 他 程序 生成 的 矢量 图 形 和 点 


一 


阵 图 。 

采用 流 播 放 技术 ， 使 得 动画 可 以 边 播放 边 下 载 。 

文件 占用 的 存储 空间 小 。 

具有 强大 的 动画 编辑 功能 。 另 外 ， 通 过 与 主流 的 Web 网 页 设计 工具 Dreamweaver 
的 默契 配合 ， 可 以 将 Flash 影片 嵌入 到 网 页 的 任 一 位 置 。 

可 使 音乐 、 动 画 和 声效 融合 一 体 。Flash 支持 网 络 上 主流 的 多 种 视频 和 音频 格式 。 


Fireworks 简介 


Fireworks 是 Macromedia 公司 出 品 的 一 款 全 功能 的 Web 设计 工具 软件 。 利 用 
Fireworks， 不 仅 可 以 生成 静态 图 像 ， 还 可 以 直接 生成 包含 HTML 和 JavaScript 代码 的 动态 


图 像 以 及 其 


他 交互 式 动感 效果 图 像 。 


Fireworks 具有 如 下 特点 。 


采用 图 像 映 像 技术 ， 显 示 效果 好 。 图 像 映 像 是 Web 中 经 常 使 用 的 一 种 技术 ， 它 可 
以 将 一 幅 完整 的 图 像 在 逻辑 上 分 割 为 不 同 的 区 域 ( 热 区 ), 通过 编码 为 每 个 热 区 指定 
不 同 的 链接 ， 跳 转 到 不 同 的 URL 地 址 。 
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@ 采用 切片 技术 ， 获 得 较 高 的 下 载 速度 。 利 用 切片 技术 可 以 将 一 幅 大 图 像 真 正 分 割 
为 多 个 较 小 的 图 片 ， 以 获得 较 高 的 下 载 速度 。 

@。 构建 按钮 和 轮 替 图 像 。 在 Fireworks 中 ， 可 以 快速 构建 多 种 风格 的 按钮 ， 按 钮 编辑 
器 可 以 快速 高 效 地 构建 JavaScript 轮 替 图 像 按 钮 ， 还 可 以 构建 包含 多 个 按钮 的 导 

@ ”利用 Fireworks 的 样式 特性 ， 可 以 为 图 像 快速 应 用 一 些 设置 好 的 艺术 效果 ， 并 且 可 
以 在 保持 原先 图 像 元 素 本 身 的 情况 下 任意 改换 。 

@ 在 处 理 图 像 时 ， 可 保持 图 像 元 素 本 身 的 独立 性 和 可 编辑 性 。 同 时 利用 Fireworks 中 
的 工具 可 以 方便 快捷 地 构建 动画 GIF 图 像 。 

@ 支持 符号 、 示 例 和 插 帧 等 特性 。 

@ 利用 Fireworks， 可 以 以 “图 像 + 文 字 ” 的 方式 构建 完整 的 Web 页 面 ， 然 后 再 将 它 
导出 为 真正 的 “HTML+ 图 像 ”的 形式 。 

@ 具有 功能 强大 的 图 像 优化 特性 。 在 Fireworks 的 工作 环境 中 ， 可 以 对 每 个 切片 进行 
优化 ， 以 不 同 的 图 像 文件 格式 进行 存储 。 


三 、Dreamweaver 简介 


Dreamweaver 是 Macromedia 公司 推出 的 一 款 所 见 即 所 得 的 主页 编辑 工具 软件 ， 是 针对 
专业 网 页 开发 者 的 可 视 化 网 页 设计 工具 。 在 Dreamweaver 中 ， 几 乎 所 有 的 网 页 对 象 均 可 在 
属性 面板 上 进行 修改 。 翻 转 图 片 、 导 航 按钮 、E-mail、 日 期 、Flash 动画 、Shockwave 动画 
和 JavaApplet 等 对 象 也 可 以 通过 对 象 面板 插入 到 网 页 中 .Dreamweaver 支持 进行 网 站 及 应 用 
内 容 的 创建 一 一 可 以 是 手写 代码 方式 , 也 可 以 是 所 见 即 所 得 的 页 面 编辑 方式 ,或 是 两 种 模式 
用 , 并 且 可 以 是 在 自己 选 定 服务 器 端的 技术 支持 之 下 , 从 而 可 以 快速 开发 基于 网 络 的 Web 
应 用 程序 。 

Dreamweaver 具有 如 下 特点 。 

@ ”提供 可 视 化 网 页 开发 ， 同 时 不 会 降低 HTML 的 源码 控制 ， 可 以 方便 地 实现 代码 和 

设计 视图 的 切换 。 

@ ”支持 跨 浏览 器 的 Dynamic HTML、 阶 层 式 样式 窗 体 、 绝 对 坐标 定位 和 JavaScript 的 

动画 。 

@ 提供 行为 和 时 间 轴 两 种 控件 来 进行 动画 处 理 和 产生 交互 式 响应 。 

@ 与 Macromedia 其 他 软件 的 完美 协作 。Dreamweaver 中 可 以 直接 插入 从 Fireworks 

中 导出 的 HTML 代码 , Dreamweaver 中 的 图 像 也 可 以 直接 使 用 Fireworks 进行 编辑 
和 优化 。 


四 、Photoshop 简介 


Photoshop 是 Adobe 公司 推出 的 一 款 功 能 十 分 强大 、 使 用 范围 广泛 的 平面 图 像 处 理 软件 。 
Photoshop 具有 广泛 的 兼容 性 ,采用 开放 式 结构 ， 能 够 外 挂 其 他 处 理 软件 和 图 像 输入 /输出 设 
备 。 利 用 它 可 以 任意 设计 、 处 理 和 润 饰 各 种 图 像 ， 是 美术 设计 、 摄 影 和 印刷 专业 人 员 理想 
的 数字 图 像 处 理工 具 软 件 。 

Photoshop 具有 如 下 特点 。 


« 
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@ 支持 多 种 图 像 格 式 。 Photoshop 支持 的 图 像 格 式 包 括 PSD、 EPS、DCS、 TIF、 JPEG、 
BMP、 PCX、 FLM、PDF、PICT、GIF、PNG、IFE、FPX、RAW 和 SCT 等 20 多 
种 ， 利 用 Photoshop 可 以 进行 图 像 格式 的 转换 。 

@ 支持 多 种 色彩 模式 。Photoshop 支持 的 色彩 模式 包括 位 图 模式 、 灰 度 模 式 、RGB 模 
式 、CMYK 模式 、Lab 模式 、 索 引 颜 色 模 式 、 双 色调 模式 和 多 通道 模式 等 ， 并 且 
可 以 实现 各 种 模式 之 间 的 转换 。 

@ 提供 了 强大 的 图 像 选取 功能 。 利 用 和 矩形、 椭圆 面 摆 和 套 索 工具 ， 可 以 选取 不 同 大 
小 、 形 状 的 选取 范围 。 

@ ”可 以 对 图 像 进 行 各 种 编辑 ， 如 复制 、 粘 贴 、 剪 切 和 清除 等 ， 还 可 以 对 图 像 进行 任 
意 的 旋转 和 变形 等 。 

@ 可 以 对 图 像 进行 色调 和 色彩 的 调整 ， 使 色相 、 饱 和 度 、 亮 度 、 对 比 度 的 调整 变 得 
简单 。 

@ 提供 绘画 功能 。 使 用 喷枪 、 笔 刷 、 铅 笔 、 直 线 可 以 绘制 各 种 图 形 ， 通 过 自行 设 定 
的 笔 刷 形状 、 大 小 和 压力 ， 创 建 不 同 的 笔 刷 效果 。 还 可 以 使 用 渐变 工具 、 加 深 和 
减 淡 工具 、 海 绵 工 具 以 及 模糊 、 锐 化 和 涂抹 等 工具 对 图 像 进 行 编辑 。 

@ ”使 用 Photoshop, 可 以 建立 和 编辑 普通 图 层 、 背 景 层 、 文 本 层 和 调节 层 等 多 种 图 层 。 
可 以 对 图 层 进行 任意 的 复制 、 移 动 、 删 除 、 翻 转 、 合 并 和 合成 等 。 

@ ”Photoshop 共 提 供 了 将 近 100 种 滤 镜 ,可 以 利用 这 些 滤 镜 实现 各 种 特殊 效果 ,如 风 、 
浮雕 和 水 波 效 果 等 。 


脚本 是 指 撕 入 到 Web 页 中 的 程序 代码 。 按 照 执 行 方式 和 位 置 的 不 同 ， 脚 本 分 为 客户 端 
脚本 和 服务 器 端 脚 本 。 客 户 端 脚本 在 客户 端 计算 机 上 被 Web 浏览 器 执行 ， 如 VBScript 和 
JavaScript; 服务 器 端 脚本 在 服务 器 端 计算 机 上 被 Web 服务 器 执行 ， 如 ASP、PHP 和 JSP。 

脚本 语言 是 一 种 解释 型 语言 ， 客 户 端 脚本 的 解释 器 位 于 Web 浏览 器 中 ， 服 务 器 脚本 的 
解释 器 则 位 于 Web 服务 器 中 。 静 态 网 页 只 能 包含 客户 端 脚 本 ， 动 态 网 页 则 可 以 包含 客户 端 
脚本 和 服务 器 端 脚本 。 

目前 主要 有 两 种 标准 的 脚本 语言 : VBScript 和 JavaScript。 


一 、VBScript 


VBScript 是 程序 开发 语言 Visual Basic 家 族 的 成 员 , 它 将 灵活 的 脚本 应 用 于 更 广泛 的 领 
域 ， 包 括 Microsoft Internet Explorer 中 的 客户 端 脚本 和 Microsoft Internet Information Server 
中 的 服务 器 端 脚本 。 不 过 Netscape 公司 的 Navigator 浏览 器 不 支持 客户 端的 VBScript 脚本 ， 
因此 最 好 不 要 在 客户 端 使 用 VBScript 语言 ， 在 服务 器 端 则 不 必 考 虑 浏览 器 的 支持 问题 。 

VBScript 是 一 种 脚本 语言 ， 也 是 ASP 的 默认 语言 ， 可 以 在 HTML 文件 中 直接 嵌入 
VBScript 脚本 ， 从 而 扩展 HTML， 使 它 不 仅 是 一 种 页 面 格式 语言 。 带 有 VBScript 脚本 的 网 
页 可 以 对 用 户 的 操作 做 出 反应 。 

VBScript 最 基本 的 功能 是 可 以 在 HTML 页 面 上 操作 、 控 制 和 处 理 对 象 ， 提 供 程序 流程 
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的 控制 .VBScript 能 够 为 客户 端 和 服务 器 端的 操作 提供 支持 使 用 VBScript 可 以 改变 HTML 
只 能 静态 地 显示 页 面 内 容 ， 无 法 接收 用 户 输入 的 问题 。 更 重要 的 是 VBScript 能 够 在 服务 器 


端 运行 。 


二 、JavaScript 


JavaScript 是 一 种 解释 型 的 、 基 于 对 象 的 脚本 语言 。JavaScript 最 初 起 源 于 LiveScript 语 
言 ， 当 互联 网 开始 流行 时 ， 越 来 越 多 的 网 站 开始 使 用 HTML 表单 与 用 户 交 互 ， 然 而 表单 交 
互 却 成 了 制约 网 络 发 展 的 重大 瓶颈 。 于 是 Netscape 公司 推出 了 LiveScript 语言 ， 最 后 
Netscape 公司 与 Sun 公司 将 LiveScript 命名 为 JavaScript。 

在 HTML 基础 上 , 使 用 JavaScript 可 以 开发 交互 式 Web 网 页 。JavaScript 的 出 现 使 得 网 
页 和 用 户 之 间 实 现 了 一 种 实时 性 的 、 动 态 的 、 交 互 性 的 关系 ， 使 网 页 包含 更 多 活跃 的 元 素 
和 更 加 精彩 的 内 容 。 运 行 用 JavaScript 编写 的 程序 需要 能 支持 JavaScript 语言 的 浏览 器 。 
Netscape 公司 Navigator 3.0 以 上 版 本 的 浏览 器 都 能 支持 JavaScript 程序 ，Microsoft 公司 
Internet Explorer 3.0 以 上 版 本 的 浏览 器 基本 上 支持 JavaScript。JavaScript 短小 精 悍 ， 又 是 在 
客户 端 上 执行 的 ， 这 大 大 提高 了 网 页 的 浏览 速度 和 交互 能 力 。 同时 它 又 是 专门 为 制作 Web 
网 页 而 量 身 定 做 的 一 种 简单 的 编程 语言 。 

下 面 是 一 个 JavaScript 小 程序 。 


<html> 
<head> 
<title>JavaScript 程序 </title> 
</head> 
<body> 
<script language="Javascript"> 
alert ("Hello World!"); 
</script> 
</body> 
</html> 


可 以 看 出 ，Javascript 程序 在 HTML 文档 中 运行 。HTML 文档 中 的 JavaScript 程序 语句 
包含 在 <script></script> 标 记 之 间 。<script> 标 记 的 作用 是 告知 Web 浏览 器 标记 之 间 的 命令 需 
要 由 JavaScript 引擎 解释 , 其 中 的 language 属性 告诉 浏览 器 所 使 用 的 是 哪 一 种 脚本 语言 。 程 
序 中 所 使 用 的 alert 函数 是 JavaScript 定义 窗口 对 象 的 方法 ， 用 于 将 括号 中 的 文字 输出 到 窗 
中 去 。 

在 HTML 文档 中 添加 JavaScript 时 ，<script></script> 标 记 的 位 置 并 不 国定， 可 以 包含 
在 <head></head> 或 <body></body> 中 的 任何 地 方 。 一 个 HTML 文档 中 可 以 包含 多 个 
Javascript 代码 段 ， 每 一 个 代码 段 都 需要 使 用 <script></scrip 亿 标记 。 


国 624 动态 网 页 的 制作 


动态 网 页 技术 主要 依赖 于 服务 器 端 编辑 ， 包 括 CGI 版 本 、Server-API 程序 (NSAPI 和 
ISAPI)、JavaServerlets 以 及 服务 器 脚本 语言 。 服 务 器 脚本 环境 有 许多 ， 其 中 最 流行 的 几 种 包 
括 ASP(Active Server Pages)、JSP(Java Server Pages)、GoldFusion、PHP 等 ， 它 们 的 区 别 仅 
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在 语法 上 。 

一 、ASP 

1. ASP 简介 

ASP 是 Active Server Pages( 动 态 服务 器 页 面 ) 的 缩写 ，ASP 可 以 混合 使 用 HTML、 上 脚本 
语言 以 及 组 件 来 创建 服务 器 端 功 能 强大 的 Internet 应 用 程序 。 

ASP 使 用 Microsoft 公司 的 ActiveX 技术 ， 它 采用 封装 程序 调用 对 象 的 技术 ， 从 而 简化 
了 编程 并 且 加 强 程序 间 的 协作 。ASP 运行 在 服务 器 端 ， 不 必 担 心 浏览 器 是 否 支持 ASP 所 使 
用 的 编程 语言 。ASP 返回 的 是 标准 HTML 页 面 ， 可 以 在 常用 的 浏览 器 中 显示 。 浏 览 者 查看 
页 面 源 文件 时 ， 看 到 的 是 ASP 生成 的 HTML 代码 ， 而 不 是 ASP 程序 代码 。 

ASP 程序 以 扩展 名 .asp 的 纯 文本 形式 保存 在 Web 服务 器 上 ， 可 以 用 任何 文本 编辑 器 打 
开 它 。ASP 程序 中 可 以 包含 纯 文本 、HTML 以 及 脚本 命令 。 只 需 将 .asp 程序 放 在 Web 服务 
器 的 具有 可 执行 权限 的 虚拟 目录 之 下 ， 即 可 通过 WWW 的 方式 访问 ASP 程序 。 
ASP 的 脚本 语言 可 以 是 VBScript、JavaScript、JScript、Perl 等 。 当 安装 ASP 时 ， 系 统 
会 提供 两 种 语言 VBScript 和 JavaScript, 而 VBScript 则 是 系统 默认 的 脚本 语言 。 当 执行 ASP 
程序 时 ， 脚 本 程序 将 一 整套 命令 发 送 给 脚本 解释 器 ， 由 脚本 解释 器 进行 翻译 并 将 其 转换 成 
服务 器 所 能 执行 的 命令 。 

ASP 使 用 定 界 符 <%”%> 插 入 脚本 语言 。 例 如 : 

<% 


Response.Write"<p> 日 期 : "gDateg"<\p>" 
%> 


2. ASP 内 谈 对 象 


ASP 提供 了 可 以 在 脚本 中 使 用 的 各 种 内 嵌 对 象 。 这 些 内 嵌 对 象 主要 用 于 收集 浏览 器 请 
求 信息 、 响 应 浏览 器 和 存储 用 户 的 各 种 信息 ， 从 而 简化 编程 工作 。ASP 结构 提供 的 内 建 对 
象 主要 有 : Request、Response、Application、Session 和 Server。 内 建 对 象 的 特殊 性 在 于 ， 
它们 在 ASP 页 内 生成 且 在 脚本 中 使 用 它们 前 无 须 创建 。 

1) ”Request 对 象 

Request 对 象 在 HTTP 请 求 期 间 ， 检 索 客 户 端 浏览 器 传递 给 服务 器 的 值 。 其 使 用 的 语 


Request[.collection|lproperty|lmethod] (variable) 


Request 对 象 提供 了 5 个 集合 : Client Certificate、Cookies、Form、QuerySting、 
ServerVariable， 可 以 用 这 些 集合 访问 客户 端 对 Web 服务 器 请 求 的 各 类 信息 。 这 些 集合 的 成 
员 均 只 能 读 。 

Total Bytes 是 Request 对 象 唯一 的 属性 ， 它 提供 关于 用 户 请 求 的 字 节 数量 的 信息 ， 很 少 
于 ASP 页 ， 用 户 通常 关注 指定 值 而 不 是 整个 请 求 字符 串 。 
Binary Read(count) 是 Request 对 象 的 唯一 方法 。 当 数据 作为 POST 请 求 的 一 部 分 发 往 服 
务 器 时 ， 用 该 方法 从 客户 请 求 中 获得 count 字 节 的 数据 ， 返 回 一 个 Variant 数组 。 
2) ”Response 对 象 
Response 对 象 用 来 访问 服务 器 端 所 创建 的 并 发 回 客户 端的 响应 信息 。 其 使 用 的 语法 为 


Response.collection|property|lmethod 
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Response 对 象 只 有 一 个 集合 Cookie， 该 集合 设置 希望 放置 在 客户 端 系 统 上 的 Cookie 


的 值 ， 它 直接 等 同 于 Request.Cookie。 


Response 对 象 也 提供 一 系列 的 属性 ， 可 以 读 取 和 修改 ， 使 响应 能 够 适应 请 求 。 这 些 


服务 器 设置 ， 用 户 不 需要 设置 它们 。 需 要 注意 的 是 ， 当 设置 某 些 属性 时 ， 使 用 的 语法 可 能 


与 通常 所 使 用 的 有 一 定 差异 。 这 些 属 性 包括 以 下 内 容 。 
@ Buffer=TruelFalse. 
CacheControl "setting". 
Charest="value'"。 
Content Type ="MIME-type". 
Expires minutes 。 
Expires Absolute#date[time]#. 
Is Client Connected. 
PICS ("PIGS-Label-stringy"). 
Status="Code message". 
Response 对 象 提供 了 一 系列 方法 ， 如 表 6.4 所 示 ， 人 允许 直接 处 理 
页 面 内 容 。 


表 6.4 Response 对 象 的 方法 及 说 明 


方 法 说 明 


Fe RE 
AddHeader( "name","content") pd name 和 count 值 ， 创 建 一 个 定制 


E 为 返 给 客户 端 而 创建 的 


的 HTTP 报头 ， 并 增加 到 


当 使 用 W3C Extended Log File Format 文件 格式 时 ， 对 于 用 户 请 求 的 


AppendToLog("string") Web 服务 器 的 日 志文 件 增加 一 条 
BinaryWrite(SafeArray) Re 和 人 输出 流 中 写 入 Variant 类 型 的 Safe Array， 而 不 经 过 任 
当 Response.Buffer 为 True 时 , 从 IIS 响应 缓冲 中 删除 现 有 的 缓冲 页 面 
Clear0 内 容 
i 让 ASP 结束 处 理 页 面 的 脚本 ， 并 返回 当前 已 创建 的 内 容 ， 然 后 放弃 
sa0 页 面 的 任何 进一步 处 理 
Flush| 发 送 IIS 缓冲 中 所 有 当前 缓冲 页 给 客户 端 


通过 在 响应 中 发 送 一 个 "302 Object Moved" HTTP 报头 ， 指 示 浏 览 器 


et 根据 字符 申 URL 下 载 相应 地 址 的 页 面 


在 当前 的 HTTP 响应 信息 流 和 IIS 缓冲 区 写 入 指定 的 字符 ， 使 之 成 为 


Write("string") 返回 页 的 一 部 分 


3) ”Application 对 象 


可 以 使 用 Application 对 象 在 给 定 的 应 用 程序 的 所 有 用 户 之 间 共 享 信 息 。Application 对 
象 提供 了 两 个 集合 : Contents 和 StaticObjects， 可 以 用 它们 来 访问 存储 于 全 局 应 用 程序 空间 


中 的 变量 和 对 象 。 


Application 对 象 的 方法 允许 删除 全 局 应 用 程序 空间 中 的 值 ， 控 制 在 该 空间 内 对 变量 的 
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并 发 访问 。APPlication 提供 的 方法 有 以 下 几 种 。 
@ Contents.Remove("variable name"): 从 Application.Contents 集合 中 删除 名 为 
variable_ name 的 变量 。 
@ Contents.RemoveAll0: 从 Application.Contents 集合 中 删除 所 有 变量 。 
@ Lock(): 锁定 Application 对 象 ， 使 得 只 有 当前 的 ASP 页 面 对 内 容 能 够 进行 访问 。 
@ “Unlock0: 解除 对 在 Application 对 象 上 的 ASP 网 页 的 锁定 。 
基于 ASP 的 应 用 程序 与 所 有 的 .asp 文件 一 样 在 一 个 虚拟 目录 及 其 子 目录 中 定义 。 因 为 
多 个 用 户 可 以 共享 Application 对 象 ， 所 以 必须 有 Lock 和 Unlock 方法 以 确保 多 个 用 户 无 法 
同时 更 改 某 一 属性 。 其 使 用 语法 为 
Application.method 


Application 对 象 提 供 了 在 它 启动 和 结束 时 触发 的 两 个 事件 ， 如 表 6.5 所 示 。 
表 6.5 Application 对 象 的 事件 及 说 明 


事 件 说 明 
a 当 ASP 启动 时 触发 ， 在 用 户 请 求 的 网 页 执行 之 前 以 及 任何 用 户 创建 Session 对 象 之 前 。 
于 初始 化 变量 、 创 建 对 象 或 运行 其 他 代码 
Pm 当 ASP 应 用 程序 结束 时 触发 。 在 最 后 一 个 用 户 会 话 已 经 结束 并 且 该 会 话 的 OnEnd 事件 
中 的 所 有 代码 已 经 执行 之 后 发 生 。 其 结束 时 ， 应 用 程序 中 存在 的 所 有 变量 被 取消 


4) ”Session 对 象 

可 以 使 用 Session 对 象 存储 特定 用 户 会 话 所 需 的 信息 。 这 样 ， 当 用 户 在 应 用 程序 的 Web 
页 之 间 跳 转 时 ， 存 储 在 Session 对 象 中 的 变量 将 不 会 丢失 ， 而 是 在 整个 用 户 会 话 中 一 直 存在 
下 去 。 当 用 户 请 求 来 自 应 用 程序 的 Web 页 时 ， 如 果 该 用 户 还 没有 会 话 ， 则 Web 服务 器 将 自 
动 创建 一 个 Session 对 象 。 当 会 话 过 期 或 被 放弃 后 ， 服 务 器 将 终止 该 会 话 。 

Session 对 象 提供 了 两 个 集合 : Contents 和 StaticObjects， 可 以 用 来 访问 存储 于 用 户 的 局 
部 会 话 空间 中 的 变量 和 对 象 。 

Session 对 象 最 常见 的 一 个 用 法 就 是 存储 用 户 的 首选 项 。 例 如 ， 如 果 用 户 指明 不 喜欢 查 
看 图 形 ， 就 可 以 将 该 信息 存储 在 Session 对 象 中 。 其 使 用 语法 为 


Session.collection1pPropertylmethod 


Session 对 象 提供 了 4 个 属性 ， 这 些 属性 及 说 明 如 表 6.6 所 示 。 
表 6.6 ”Session 对 象 的 属性 及 说 明 


属 性 说 明 
CodePage | 定义 用 于 在 浏览 器 中 显示 页 内 容 的 代码 页 (Code Page) 
本 定义 发 送 给 浏览 器 的 页 面 地 区 标识 (LCID). LCID 是 唯一 的 标识 地 区 的 一 个 国际 标准 


缩写 

返回 这 个 会 话 的 会 话 标识 符 ， 创 建 会 话 时 ， 该 标识 符 由 服务 器 产生 
为 这 个 会 话 定义 以 分 钟 为 单位 的 超时 周期 。 如 果 用 户 在 超时 周期 
请 求 一 个 网 页 ， 该 会 话 结束 。 默 认 值 是 10 min 


Session ID 


- 


没有 进行 刷新 或 


Timeout 
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5) ”Server 对 象 
Server 对 象 提供 对 服务 器 上 的 方法 和 属性 的 访问 。 其 中 ， 大 多 数 方法 和 属性 是 作为 实 
程序 的 功能 服务 的 。 
ScriptTimeout 是 Server 对 象 的 唯一 一 个 属性 ， 用 于 访问 一 个 正在 执行 的 ASP 网 页 的 脚 
本 超时 值 ， 达 到 该 值 后 将 自动 停止 页 面 的 执行 ， 并 从 内 存 中 删除 包含 可 能 进入 死 循 环 的 错 
误 的 页 面 或 者 是 那些 长 时 间 等 待 其 他 资源 的 网 页 。 这 会 防止 服务 器 因 存 在 错误 的 页 面 而 
Server 对 象 提供 了 7 种 方法 ， 用 于 格式 化 数据 、 管 理 网 页 执行 和 创建 其 他 对 象 ， 如 
表 6.7 所 示 。 其 使 用 语法 为 : 


Server.method 


表 6.7 Server 对 象 的 方法 及 说 明 


方 法 说 明 

CreateObject("identifier") | 创建 由 identifier 标识 的 对 象 的 一 个 实例 ， 返 回 可 在 代码 中 使 用 的 一 个 引 

Execute("URL") 停止 当前 页 面 的 执行 ， 把 控制 转 到 在 URL 中 指定 的 网 页 

GetLastError 返回 ASP ASPError 对 象 的 一 个 引 诗 

HTMrEncodestingm 返回 一 个 字符 串 ， 该 字符 串 是 输入 值 string 的 副本 ， 但 是 去 掉 了 所 有 非法 
的 HTML 字符 

MapPath("URL") 返回 在 URL 中 指定 的 文件 或 资源 的 完整 物理 路 径 和 文件 名 
停止 当前 页 面 的 执行 , 把 控制 转 到 在 URL 中 指定 的 网 页 。 与 Execute 不 同 ， 


TS 当 新 页 面 执行 完成 时 ， 不 回 到 原来 的 页 面 ， 而 是 结束 执行 过 程 


返回 一 个 字符 串 ， 该 串 是 输入 值 string 的 复制 ， 但 是 在 URL 中 无 效 的 所 有 
字符 都 转换 为 等 价 的 URL 条 目 


URLEncode("string") 


二 、 JSP 


JSP(Java Server Pages) 是 由 Sun Microsystems 公司 倡导 ， 许 多 公司 共同 参与 建立 的 一 种 
动态 网 页 技术 标准 。 在 传统 的 网 页 HTML 文件 (*.htm、*.htm]) 中 加 入 Java 程序 片段 (Scriptlet) 
和 JSP 标签 ， 就 构成 了 JSP 网 页 (*.jsp)。Web 服务 器 在 遇 到 访问 JSP 网 页 的 请 求 时 ， 首 先 执 
行 其 中 的 程序 片段 , 然后 将 执行 结果 以 HTML 格式 返回 给 客户 。 程序 片段 可 以 操作 数据 库 、 
重新 定向 网 页 以 及 发 送 E-mail 等 ， 这 就 是 建立 动态 网 站 所 需要 的 功能 。 所 有 程序 操作 都 在 
服务 器 端 执行 ， 网 络 上 传送 给 客户 端的 仅仅 是 得 到 的 结果 ， 对 客户 端 浏 览 器 的 要 求 最 低 ， 
可 以 实现 无 Plugin、 无 ActiveX、 无 Java Applet， 甚 至 无 Frame。 

与 ASP 和 PHP 相 比 ，JSP 具有 下 列 优点 。 

1) “内容 的 生成 和 显示 分 离 

使 用 JSP 技术 ，Web 页 面 开 发 人 员 可 以 使 用 HTML 或 者 XML 标签 来 设计 和 格式 化 最 
终 页 面 。 还 可 以 使 用 JSP 标签 或 者 小 脚本 来 生成 页 面 上 的 动态 内 容 。 

2) ”强调 可 重用 的 组 件 

绝 大 多 数 JSP 页 面 依赖 于 可 重用 的 、 跨 平台 的 组 件 (JavaBean 或 EJB) 来 执行 应 用 程序 所 
要 求 的 更 为 复杂 的 处 理 。 


« 
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3) 


采用 标识 简化 应 用 开发 


通过 开发 定制 化 标识 库 ，JSP 技术 是 可 以 扩展 的 。 第 三 方 开发 人 员 和 其 他 人 员 可 以 为 党 
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功能 创建 自己 的 标识 库 。 


健壮 性 与 安全 性 


由 于 JSP 页 面 的 内 置 脚本 语言 是 基于 Java 编程 语言 的 ， 而 且 所 有 的 JSP 页 面 都 被 译 成 
Java Servlet， 所 以 JSP 页 面 就 具有 Java 技术 的 所 有 优点 ， 包 括 健壮 的 存储 管理 和 安全 性 。 


5) 


良好 的 移植 性 


作为 Java 的 一 部 分 ，JSP 拥有 Java 编程 语言 “一 次 编写 ， 各 处 运行 ”的 特点 。 


6) 


企业 级 的 扩展 性 和 性 能 


在 与 Java2 平台 、J2EE 和 EJB 技术 整合 时 ，JSP 页 面 将 提供 企业 级 的 扩展 性 和 性 能 。 
三 、PHP 


PHP(Professional Hypertext Preprocessor) 是 一 种 服务 器 端 HTML 嵌入 式 脚本 描述 语言 ， 
目前 正式 发 布 的 最 高 版 本 为 4.04。 服 务 器 端 脚本 技术 又 分 为 嵌入 式 与 非 嵌 入 式 两 种 ，PHP 
是 嵌入 式 的 ， 类 似 的 如 ASP。 它 是 一 种 功能 非常 强大 的 、 面 向 Internet/Intranet 的 编程 语言 ， 


可 以 开发 动态 交互 的 Web 应 用 程序 , 可 在 多 种 系统 平台 和 多 种 Web 服务 器 中 使 用 ， 是 真 了 


mm 


的 跨 平台 、 跨 服务 器 的 开发 语言 。 
PHP 语言 的 主要 特征 如 下 。 


免费 ， 轻 巧 快速 ， 真 正 跨 平台 。 

PHP 是 一 种 遵守 GNU 条 约 的 软件 。 根据 此 条 约 ， 所 有 用 户 都 可 以 免费 使 用 PHP 
并 可 以 得 到 它 的 源 代码 ， 还 可 以 在 源 代码 上 进行 修改 和 完善 ， 开 发 成 适合 自己 使 
用 的 新 的 版 本 。 

易学 易 用 。 因 为 PHP 3.0 以 上 的 版 本 是 用 C 语言 实现 的 ， 而 且 它 自身 的 语法 风格 
与 C 语 言 极 其 相似 ， 有 许多 语句 、 函 数 PHP 与 C 语言 是 完全 相同 的 。 

具有 十 分 强大 的 数据 库 操作 功能 ， 可 直接 连接 多 种 数据 库 ， 并 完全 支持 ODBC。 
这 一 特点 是 其 他 脚本 语言 所 不 能 比拟 的 。 

可 以 庶 入 到 HTML 中 。 当 使 用 者 使 用 经 典 程序 设计 语言 (如 C 语言 或 Pascal 编程 ) 
时 ， 所 有 的 代码 必须 编译 成 一 个 可 执行 的 文件 ， 然 后 该 可 执行 文件 在 运行 时 ， 为 
远程 的 Web 浏览 器 产生 可 显示 的 HTML 标记 。 


四 、ADO 数据 库 编程 

Microsoft 公司 的 ADO(ActiveX Data Objects) 是 一 个 用 于 存 取 数 据 源 的 COM 组 件 。 它 是 
编程 语言 和 统一 数据 访问 方式 OLE DB 的 一 个 中 间 层 ,允许 开发 人 员 编 写 访问 数据 的 代码 、 
到 数据 库 的 连接 ， 而 不 用 关心 数据 库 的 实现 。 

1. 基本 的 ADO 编程 模型 


ADO 具有 很 强 的 灵活 性 ， 只 需要 执行 部 分 模块 就 能 做 一 些 有 用 的 工作 。 进 行 ADO 连 
接 的 主要 模块 包括 连接 、 命 令 、 参 数 、 记 录 集 、 字 段 、 错 误 、 属 性 、 集 合 和 事件 。 


1) 


通过 “连接 ”可 从 应 用 程序 访问 数据 源 ， 连 接 是 交换 数据 所 必需 的 环境 。“ 事 务 ”| 
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于 界定 在 连接 过 程 中 发 生 的 一 系列 数据 访问 操作 的 开始 和 结束 。 ADO 可 明确 事务 中 的 操作 
造成 的 对 数据 源 的 更 改 或 者 成 功 发 生 ， 或 者 根本 没有 发 生 。 如 果 取 消 事务 或 它 的 一 个 操作 
失败 ， 则 最 终 的 结果 将 仿佛 是 事务 中 的 操作 均 未 发 生 ， 数 据 源 将 会 保持 事务 开始 以 前 的 状 
态 。 对象 模 型 无 法 清楚 地 体现 出 事务 的 概念 , 而 是 用 一 组 Connection 对 象 方法 来 表示 。 ADO 
访问 来 自 OLE DB 提供 者 的 数据 和 服务 。Connection 对 象 用 于 指定 专门 的 提供 者 和 任意 
参数 。 

2) 命令 

通过 已 建立 的 连接 发 出 的 “命令 ”可 以 以 某 种 方式 来 操作 数据 源 。 一 般 情 况 下 ， 命 令 
可 以 在 数据 源 中 添加 、 删 除 或 更 新 数据 ， 或 者 在 表 中 以 行 的 格式 检索 数据 。 对 象 模型 
Command 对 象 来 体现 命令 概念 。Command 对 象 使 ADO 能 够 优化 对 命令 的 执行 。 

3) ”参数 

通常 ， 命 令 需要 的 变量 部 分 即 “ 参 数 ” 可 以 在 命令 发 布 之 前 进行 更 改 。 参 数 对 执行 其 
行为 类 似 函 数 的 命令 非常 有 用 ， 这 样 就 可 知道 命令 是 做 什么 的 ， 而 不 必 知 道 它 如 何 工作 。 
对 象 模型 用 Paramete 对 象 来 体现 参数 概念 。 

4) ”记录 集 

如 果 命 令 是 在 表 中 按 信息 行 返 回 数据 的 查询 ， 则 这 些 行将 会 存储 在 本 地 。 对 象 模型 将 
该 存储 体现 为 Recordset 对 象 。 但 是 ， 不 存在 仅 代表 单独 一 个 Recordset 行 的 对 象 。 

记录 集 是 在 行 中 检查 和 修改 数据 最 主要 的 方法 。Recordset 对 象 用 于 以 下 几 方 面 。 
指定 可 以 检查 的 行 。 
移动 行 。 
指定 移动 行 的 顺序 。 
添加 、 更 改 或 删除 行 。 
通过 更 改行 更 新 数据 源 。 
管理 Recordset 的 总 体 状 态 。 

5) 字段 

一 个 记录 集 行 包含 一 个 或 多 个 “字段 ”。 对 象 模型 以 Field 对 象 体现 字段 。 要 修改 数据 
源 中 的 数据 ， 可 在 记录 集 行 中 修改 Field 对 象 的 值 ， 记 录 集 的 更 改 最 终 被 传送 给 数据 源 。 作 
为 选项 ，Connection 对 象 的 事务 管理 方法 能 够 可 靠 地 保证 更 改 要 么 全 部 成 功 ， 要 么 全 部 
失败 。 

6) ”错误 

错误 随时 可 在 应 用 程序 中 发 生 ， 通 常 是 由 于 无 法 建立 连接 、 执 行 命令 或 对 某 些 状态 的 
对 象 进 行 操作 。 对 象 模型 以 Error 对 象 体现 错误 。 
7) ”属性 
每 个 ADO 对 象 都 有 一 组 唯一 的 “属性 ”来 描述 或 控制 对 象 的 行为 。 属 性 有 两 种 类 型 : 
内 置 和 动态 。 内 置 属性 是 ADO 对 象 的 一 部 分 并 且 随 时 可 用 。 动态 属性 则 由 特别 的 数据 提供 
者 添加 到 ADO 对 象 的 属性 集合 中 ,， 仅 在 提供 者 被 使 用 时 才能 存在 。 对 象 模型 以 Property 对 
象 体现 属性 。 

8) 集合 

ADO 提供 “集合 ”， 这 是 一 种 可 方便 地 包含 其 他 特殊 类 型 对 象 的 对 象 类 型 。 使 用 集合 
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方法 可 按 名 称 或 序号 对 集合 中 的 对 象 进行 检索 。ADO 提供 以 下 4 种 类 型 的 集合 。 


9) 


Connection 对 象 具有 Errors 集合 ， 包 含 为 响应 与 数据 源 有 关 的 单一 错误 而 创建 的 
所 有 Error 对 象 。 

Command 对 象 具有 Parameters 集合 ， 包 含 应 用 于 Command 对 象 的 所 有 Parameter 
对 象 。 

Recordset 对 象 具有 Fields 集合 ， 包 含 所 有 定义 Recordset 对 象 列 的 Field 对 象 。 
Connection、Command、Recordset 和 Field 对 象 都 具有 Properties 集合 。 它 包含 所 
有 属于 各 个 包含 对 象 的 Property 对 象 。 

事件 


“事件 ”是 对 将 要 发 生 或 已 经 发 生 的 某 些 操作 的 通知 。 一 般 情 况 下 ， 可 用 事件 高 效 地 
编写 包含 几 个 异步 任务 的 应 用 程序 。 对 象 模型 无 法 显 式 体现 事件 ， 只 能 在 调用 事件 处 理 程 
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序 例 程 时 表现 出 来 。 


ASP 通过 ADO 实现 对 数据 库 的 访问 


ADO 的 目标 是 访问 、 编辑 和 更 新 数据 源 ， 而 编程 模型 体现 了 为 完成 该 目标 所 必需 的 系 
列 动作 的 顺序 。ADO 是 ASP 的 重要 组 件 。 下 面 通过 实例 来 介绍 使 用 ADO 实现 ASP 对 数据 
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库 的 访问 方法 。 


建立 与 数据 库 的 连接 


Connection 对 象 是 数据 源 的 一 个 开放 链接 ， 在 使 用 对 象 之 前 必须 创建 它 。 


创建 Connection 对 象 需要 调用 Server 对 象 的 CreateObject 方法 如 下 : 


set conn =Server.CreateObject ("RDODB.Connection") 


Connection 对 象 的 Open 方法 用 来 初始 化 一 个 连接 。 可 以 直接 连接 的 信息 传 给 Open 方 


< 多 


%> 


有 具体 如 下 所 示 : 


set conn=Server.CreateObject ("ADODB .Connection") 
conn .Open "DSN=dbl;UID=sa;PWD=pwd" 


这 里 ，UID 指定 建立 连接 时 所 使 用 的 用 户 名 ，PWD 指定 建立 连接 时 所 使 用 的 密码 。 
Open 的 参数 是 可 选 的 。 也 可 以 通过 ConnectionString 属性 为 Connection 对 象 指定 某 个 


要 绑 定 


< 要 


%> 


多 数据 源 ， 然 后 使 用 无 参 的 Open 方法 。 


set conn=Server.CreateObject ("ADODB.Connection") 
conn.ConnectionString="DSN=dbl;UID=sa;PWD=pwd" 
conn.open 


提示 : 采用 上 述 方法 建立 与 数据 库 的 连接 之 前 要 首先 建立 ODBC 数据 源 ， 每 个 ODBC 数据 


源 都 被 指定 一 个 名 字 ， 即 DSN(Data Source Name)，DSN 是 应 用 程序 与 数据 库 之 间 的 


桥梁 ， 在 应 用 程序 中 只 需要 向 ODBC 管理 器 指明 具体 的 DSN，ODBC 管理 器 就 会 使 
用 所 设置 的 驱动 程序 与 该 DSN 所 代表 的 数据 库 通信 。 这 里 建立 的 数据 源 名 称 为 db1。 
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如 果 没 有 建立 ODBC 数据 源 ， 可 采用 如 下 方法 : 


<% 


Set conn = Server.CreateObject ("ADODB.Connection") 
strodbc="Driver={Microsoft Access Driver (*.mdb)};DBQ="&Server.MapPath 
("\") &"\student.mdb;UID=; PWD=; " 
conn.Open strodbc 
%> 
2) ”使 用 Execute 方法 执行 SQL 命令 
Connection 对 象 不 仅 能 在 最 高 层 控制 与 数据 源 之 间 进 行 交换 ， 还 能 执行 SQL 语句 及 其 
存储 过 程 。 利 用 Connection 对 象 的 Execute 方法 的 基本 语句 为 : 


Set myRecordSet=conn.Execute (CommandText, RecordsAffected, Options) 


其 中 ，myRecordSet 对 象 是 用 来 存放 返回 数据 的 游标 名 字 。CommandText 包含 要 执行 
的 SQL 语句 、 表 名 、 存 储 过 程 或 特定 的 文本 ; RecordsAffected 是 执行 指定 的 操作 所 影响 的 
记录 数目 ;Options 参数 指定 了 CommandText 的 性 质 ， 如 表 6.8 所 示 ， 它 可 以 告诉 数据 源 将 
被 执行 的 是 一 个 字符 串 SQL 还 是 一 个 存储 过 程 或 者 是 一 个 表 名 。 


表 6.8 Options 参数 


AdCmdText 表明 被 执行 的 字符 串 包含 一 个 命令 文本 

AdCmdTable 表明 被 执行 的 字符 串 包含 一 个 表 的 名 字 

AdCmdStored Proc 表明 被 执行 的 字符 串 包 含 一 个 存储 过 程 名 

AdCmdUn known 表明 CommandText 参数 中 的 命令 类 型 未 知 (默认 值 ) 
例如 : 
Set recordSet = conn.Execute("Select * from tablel",RecordsAffected, 
adcmdtext) 


3) 创建、 打开 ADO 记录 和 集 (RecordSet) 

Connection 对 象 可 以 用 来 处 理 数据 ， 但 是 其 最 终 目 标 往往 是 创建 一 个 RecordSet。 
RecordSet 允许 用 户 对 数据 提供 者 进行 访问 ， 具 体 是 由 RecordSet 对 象 创建 一 个 数据 游标 ， 
从 数据 提供 者 得 到 一 个 数据 集 。 ADO 的 RecordSet 是 一 个 像 电 子 表格 一 样 的 表 ， 列 是 
Fields 集合 表示 的 。Fields 集合 是 由 Field 对 象 表 示 的 一 个 个 数据 单元 组 成 。 

首先 ， 创 建 一 个 RecordSet 对 象 实例 ， 方 法 为 : 


Set myRecordSet=Server.CreateObject ("ADODB.RecordSet") 


然后 ， 打 开 RecordSet 对 象 ， 传 递 SQL 语句 和 其 他 参数 。 


RecordSet .Open 
source], [ActiveConnection], [CursorType], [LockType], [Options] 


中 ，source 参数 可 以 是 SQL 命令 、 数 据 库 的 表 名 或 者 Command 对 象 名 ; 

ActiveConnection 为 创建 的 数据 库 链接 : CursorType 定义 了 所 使 用 的 游标 类 型 ，LockType 
参数 不 仅 影 响 RecordSet 对 象 的 并 发 事件 的 控制 处 理 方式 ， 还 决定 了 是 否 可 以 更 新 数据 ， 以 
及 RecordSet 的 更 新 是 否 可 以 批量 进行 ，Options 参数 用 于 告诉 数据 提供 者 如 何 处 理 
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RecordSet Source 中 的 信息 。 例 如 : 


sql="select * from authors where age=30" 
myRecordSet .Open sql,conn,l1,l1 


4) ”从 记录 集中 提取 需要 的 数据 
在 记录 集 被 打开 后 ， 可 以 从 记录 集中 提取 数据 。 在 RecordSet 中 可 以 进行 移动 、 刷 新 、 
修改 数据 等 操作 。 

移动 数据 的 方法 如 下 。 

@ MoveFirst: 把 RecordSet 中 的 记录 指针 移动 到 第 一 个 。 

@ MoveLast: 把 RecordSet 中 的 记录 指针 移动 到 最 后 一 个 。 

@ MoveNext: 把 指针 向 后 移动 一 个 。 可 通过 RecordSet.Eof 方法 判断 指针 是 否 移动 到 

了 最 后 ， 如 果 没有 ， 可 以 使 用 该 方法 ， 否 则 不 可 以 。 
@ ”MovePrevious: 把 指针 向 前 移动 一 个 。 可 通过 RecordSet.Bof 方法 判断 指针 是 否 移 
动 到 了 最 前 面 ， 如 果 没 有 ， 可 以 使 用 该 方法 ， 否 则 不 可 以 。 

@ Move: 在 记录 集中 向 前 或 向 后 移动 给 定 的 个 数 。 

@ GetRows: 从 数据 源 中 取 数 据 ， 并 放 在 一 个 数组 中 。 

修改 数据 的 方法 如 下 。 

@ AddNew: 向 数据 库 中 增加 新 记录 。 

@ Delete: 删除 当前 记录 或 所 有 记录 ， 由 参数 指定 。 

@ 。 Update: 将 对 RecordSet 对 象 中 的 当前 记录 的 任何 修改 保存 在 数据 源 中 。 

5) 关闭 数据 集 

Close 方法 用 于 关闭 RecordSet 对 象 。 但 在 调用 set RecordSet=nothing 之 前 ，RecordSet 
对 象 仍然 存在 ， 还 可 以 重新 打开 。 如 果 要 将 对 象 完 全 删除 ， 则 需要 按照 下 面 的 方法 进行 
操作 。 


RecordSet .close 
set myRecordSet = nothing 


6) ”关闭 连接 

关闭 Connection 对 象 以 便 释 放 所 有 关联 的 系统 资源 。 关闭 对 象 并 非 将 它 从 内 存 中 删除 ， 
要 将 对 象 从 内 存 中 完全 删除 ， 可 将 对 象 变量 设置 为 nothing。 

conn.close 

set conn = nothing 


国 6.2.5 xML 简介 | 
可 扩展 标记 语言 (eXtensible Markup Language，XML) 实 际 上 是 Web 上 表示 结构 化 信息 
的 一 种 标准 文本 格式 ， 同 HTML 一样， 都 来 自 SGML( 标 准 通用 标记 语言 )。 


1. XML 的 特征 


XML 具有 如 下 特征 。 
@ XML 是 元 标记 语言 。HTML 定义 了 一 套 固 定 的 标签 ， 有 其 特定 的 含义 。XML 则 
允许 用 户 自己 定义 所 需 的 标签 。 
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@ 。 XML 描述 的 是 结构 和 语义 。XML 标签 描述 的 是 文档 的 结构 和 意义 ， 而 不 是 页 面 
元 素 的 格式 。 

@ XML 文档 的 显示 使 用 特有 技术 支持 ， 例 如 ， 通 过 样式 单 为 文档 增加 格式 化 信息 。 

2. XML 基本 语法 


一 个 正规 的 XML 文档 由 3 部 分 组 成 : 一 个 可 选 的 序言 、 文 档 的 主体 和 可 选 的 尾声 。 一 
个 XML 文档 通常 以 一 个 XML 声明 开始 ， 后 面 通 过 XML 元 素来 组 织 数据 。XML 元 素 包括 
标签 和 字符 数据 。 

下 面 是 一 份 格式 正规 的 XML 文档 : 


<?xml Version="1.0" encoding="GB2312"?> 
<?xml-stylesheet type="text/xsl" href="Xs1Demo01.xs1"?> 
<!-- 以 上 是 XML 文档 的 序言 部 分 --> 

<BOOK> 

<TITLE>Moby-Dick</TITLE> 

<AUTHOR> 

<FIRSTNAME>Herman</FIRSTNAME> 
<LASTNAME>Melville</LASTNAME> 

</AUTHOR> 

<BINDING>hardcover</BINDING> 
<PAGES>724</PAGES> 

<PRICE>$9.95</PRICE> 

</BOOK> 

<!-- 以 上 是 XML 文档 的 主体 部 分 ， 以 下 是 文档 的 尾声 部 分 --> 


3. XML 文档 的 显示 

由 于 XML 中 的 标签 许多 是 开发 者 自己 定义 的 , 主要 用 于 说 明文 档 所 表述 的 数据 的 内 存 
结构 关系 ， 因 此 其 显示 格式 需要 特殊 的 机 制 来 定义 。 层 县 样式 单 (Cascading Style-sheets， 
CSS) 和 扩展 样式 单 语言 (eXtensible Stylesheet Language, XSL) 是 W3C 推荐 的 表达 XML 文档 
数据 显示 格式 的 两 种 标准 。 

1) “ 层 登 样式 单 

CSS 最 初 主要 应 用 于 HTML， 可 以 保证 文档 显示 格式 的 一 致 性 和 较 好 的 格式 化 。 通 过 
CSS 可 以 产生 诸如 字体 、 颜 色 和 位 置 等 不 同样 式 的 显示 格式 信息 。CSS 可 以 存在 于 相应 文 
档 的 页 面 中 ， 也 可 以 以 独立 的 文件 形式 存在 。 推 荐 使 用 独立 的 样式 文件 ， 以 便于 维护 。CSS 
在 功能 上 不 如 扩展 样式 单 语言 强大 ， 但 是 开发 相对 容易 。 

2) ”扩展 样式 单 语 言 

扩展 样式 单 语言 遵守 XML 的 语法 规则 ， 是 XML 的 一 种 具体 应 用 。XSL 可 以 分 为 3 个 
部 分 : 转换 工具 (XSLT)、 格 式 对 象 (FO) 和 XML 分 级 命令 处 理工 具 XPath。 一 个 XML 文档 
的 显示 过 程 是 这 样 的 : 首先 根据 XML 文档 构造 源 树 ， 然 后 根据 给 定 的 XSL 将 构造 的 源 树 
转换 为 可 以 显示 的 结果 树 ， 最 后 按照 FO 解释 结果 树 ， 产 生 一 个 可 以 在 屏幕 或 其 他 媒体 中 输 
出 的 结果 。 

描述 树 转换 的 部 分 协议 ， 已 经 从 XSL 中 分 离 出 来 ， 取 名 为 XSLT。XSLT 的 主要 功能 就 
是 将 源 树 转换 为 结果 树 。 在 XSLT 中 定义 了 与 XML 文档 中 各 个 逻辑 成 分 相 匹配 的 模板 以 及 
匹配 转换 方式 。 具 体 的 转换 过 程 ， 既 可 以 在 服务 器 端 进行 ， 也 可 以 在 客户 端 进行 。 
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63 真题 详解 


加 63.1 综合 知识 试题 


试题 1 (2013 年 上 半年 试题 42) 
在 HTML 文件 中 ，(42) 标 记 在 页 面 中 添加 横 线 。 


(42) A. <br> B. <hr> C.<tr> D. <blink> 


答案 : (42)B 

解析 : 本 题 考查 html 语言 中 标签 的 使 用 。 
<br> 可 插入 一 个 简单 的 换行 符 。 

<hr> 标签 在 HTML 页 面 中 创建 一 条 水 平 线 。 
<tr> 标签 定义 HTML 表格 中 的 行 。 
<blink> 是 添加 闪烁 效果 


试题 (013 年 上 半年 试题 43) 
下 列 设 置 图 像 地 图 正确 的 HTML 代码 是 (43)。 


(43) A. <area shape="poly" href="image.html" cords="100,100,180,80,200,140"> 
B. <area shape=" 100,100,180,80,200,140" href="image.html" cords=" poly"> 
C. <area shape=" image.html" href=" poly" cords=" 100,100,180,80,200,140"> 
D. <area shape=" poly" href=" 100,100,180,80,200,140" cords=" image.html"> 


答案 : (43)A 
解析 : 本 题 考查 html 语言 的 含义 。 


Shape 表示 形状 ，poly 为 多 边 形 。href 表示 加 载 image.html。 当 shape 是 poly 多 边 形 时 ， 


coords 表示 多 边 形 所 有 顶点 的 坐标 (x1,y1),(x2,y2),(x3,y3)…*… 
试题 3 (2013 年 上 半年 试题 44) 
在 HTML 文件 中 ， 表 格 边框 的 宽度 由 (44) 属 性 指定 。 
(44) A. width B. height C. border D. cellpadding 
答案 : (44)C 
解析 : 本 题 考 查 html 各 种 属性 的 含义 。 
width 属性 设置 元 素 的 宽度 。 
height 属性 设置 元 素 的 高 度 。 
border 属性 在 一 个 声明 中 设置 所 有 边框 属性 。 


Cellpadding( 单 元 格 边 距 ) 代 表单 元 格外 面 的 一 个 距离 ， 用 于 隔 开 单 元 格 与 单元 格 空间 。 


此 外 ，cellspacing( 单 元 格 间距 ) 代 表 表格 边框 与 单元 格 补 白 的 距离 ， 也 是 和 
距离 。 


元 格 补 白 
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试题 (013 年 上 半年 试题 45) 


在 ASP 中 ，(45) 对 象 的 Cookie 集合 可 以 再 客户 端 硬盘 上 写 数据 。 

(45) A. Application B. Session C. Request D. Response 

答案 : (45)D 

解析 : 本 题 考查 应 试 者 对 于 ASP 对 象 的 理解 。 

在 一 起 协同 工作 以 完成 某 项 任务 的 一 组 ASP 文件 称 为 一 个 应 用 程序 。 而 ASP 中 的 
Application 对 象 的 作用 是 把 这 些 文件 捆绑 在 一 起 。 

Session 对 象 用 于 存储 用 户 的 信息 。 存 储 于 session 对 象 中 的 变量 持 有 单一 用 户 的 信息 ， 
并 且 对 于 一 个 应 用 程序 中 的 所 有 页 面 都 是 可 用 的 。 

ASP Request 对 象 用 于 从 用 户 那里 取得 信息 。 

ASP Response 对 象 用 于 从 服务 器 向 用 户 发 送 输出 的 结果 。 其 集合 Cookie 用 于 设置 
cookie 的 值 ， 假 如 不 存在 ， 就 创建 cookie， 然 后 设置 指定 的 值 。 
试题 5 (012 年 下 半年 试题 41) 

在 HTML 文件 中 创建 自 定义 列表 时 ， 列 表 条 目 应 使 用 (4D 引 导 。 

(41) A. <dl> B. <dt> C. <ul> D. <li> 

答案 : (41)B 

解析 : 本 题 考 查 HTML 的 基础 知识 。 

<dl> 标签 定义 了 定义 列表 (definition list)。<dl> 标签 用 于 结合 <dt> (定义 列表 中 的 项 目 ) 
和 <dd> (描述 列表 中 的 项 目 )。 

<dt> 标签 定义 了 定义 列表 中 的 项 目 ( 即 术语 部 分 )。 

<ul> 标签 定义 无 序列 表 。 

<li> 标签 定义 列表 项 目 。<li> 标签 可 用 在 有 序列 表 (<ol>) 和 无 序列 表 (<ul>) 中 。 
试题 6 (01P2 年 下 半年 试题 42) 


在 table 属性 中 ，(42) 属 性 用 以 设 定 文本 在 单元 格 中 的 垂直 对 齐 位 置 。 
(42) A. align B. cellspacing C. height D. valign 
答案 : (42)D 
解析 : 本 题 考查 HTML 表格 的 基础 知识 。 
align 属性 规定 表格 相对 于 周围 元 素 的 对 齐 方 式 。 通常 来 说 , HTML 表格 的 前 后 都 会 上 
现 折 行 。 通 过 运用 align 属性 ， 可 实现 其 他 HTML 元 素 围绕 表格 的 效果 。 
cellspacing 属性 规定 单元 格 之 间 的 空间 。 
height 是 <img> 的 属性 ， 用 于 设置 图 像 高 度 。 
valign 属性 用 于 规定 单元 格 中 内 容 的 垂直 排列 方式 。 
试题 7 (0O1e2 年 下 半年 试题 43) 
在 页 面 中 要 嵌入 另 一 个 页 面 的 内 容 ， 应 使 用 (43) 标 记 才 能 实现 。 
(43) A. <text> B. <marquee> C. <iframe> D. <textarea> 
答案 : (43)C 
解析 : 本 题 考查 HTML 的 基础 知识 。 


Ec 
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text 用 于 定义 文本 型 的 表单 元 素 。 
marquee 就 是 一 个 “滚动 文字 ”的 标签 。 
iframe 元 素 会 创建 包含 另外 一 个 文档 的 内 联 框架 (即行 内 框架 )。 
textarea 标签 定义 多 行 的 文本 输入 控件 。 
试题 8 (012 年 下 半年 试题 44) 
在 HTML 中 ， 建 立 从 图 像 flag.gif 到 www.abc.com 的 超 链接 ， 正 确 的 语句 是 (44) 。 


(44) A. <img="www.abc.com"><a href src="flag.gif"></img> 


B. <a img="www.abc.com"><href src="flag.gif'></a> 
C. <a href="www.abc.com"><img src="flag.gif"></a> 
D. <a href="flag.gif'><img src=" www.abc.com"></a> 
答案 : (44)C 
解析 : 本 题 考查 HTML 的 基础 知识 。 
标准 的 图 片 链接 代码 为 
<a hre 伍 "#" title=" 图 片 名 称 "><img src=" 图 片 名 称 .jpg" title=" 图 片 名称 " alt=" 图 片 名 称 " 
/></a> 
title 和 alt 属性 都 要 写 进 去 为 的 是 满足 ie 和 firefox 等 浏览 器 的 使 用 。 


试题 9 (D12 年 下 半年 试题 45) 
在 ASP 的 内 置 对 象 中 ，(45) 对 象 可 以 修改 cookie 的 值 。 


(45) A. request B. application C. response D. session 

答案 : (45)C 

解析 : 本 题 考查 应 试 者 对 ASP 内 置 对 象 的 基本 认 知 。 

ASP Request 对 象 用 于 从 用 户 那 里 取得 信息 。 在 一 起 协同 工作 以 完成 某 项 任务 的 一 组 
ASP 文件 称 为 一 个 应 用 程序 。Request 对 象 的 集合 Cookies 包含 了 HTTP 请 求 中 发 送 的 所 有 
cookie 值 。 而 ASP 中 的 Application 对 象 的 作用 是 把 这 些 文 件 捆绑 在 一 起 。ASP Response 对 
象 用 于 从 服务 器 向 用 户 发 送 输出 的 结果 。Response 对 象 的 集合 ，Cookies 描述 为 设置 cookie 
的 值 。 假 如 不 存在 ， 就 创建 cookie， 然 后 设置 指定 的 值 。Session 对 象 用 于 存储 用 户 的 信息 。 
存储 于 session 对 象 中 的 变量 持 有 单一 用 户 的 信息 ， 并 且 对 于 一 个 应 用 程序 中 的 所 有 页 面 都 
是 可 用 的 。 后 两 项 与 cookie 无 关 ， 且 只 有 response 对 象 可 以 修改 cookie 的 值 。 
试题 10 (2z012 年 上 半年 试题 41) 

在 HTML 文件 中 ，_(41) 是 段落 标记 对 。 

(41) A. <a></a> B. <p></p> C.<dl><dl> DD.<div></div> 

答案 : (41)B 

解析 : 超 文本 标记 语言 (8TML) 是 一 种 对 文档 进行 格式 化 的 标注 语言 。HTML 文档 的 扩 
展 名 为 .html 或 .htm， 包 含 大 量 的 标记 ， 用 以 对 网 页 内 容 进行 格式 化 和 布局 ， 定 义 页 面 在 浏 
览 器 中 查看 时 的 外 观 ， 在 常用 标记 对 中 <p></p> 是 段落 标记 。 
试题 11 (012 年 上 半年 试题 42) 

在 HTML 的 表格 中 ， 文 本 与 表 框 的 距离 采用 _(42)_ 属 性 来 定义 。 
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(42) A. width B. height C. cellspacing D. cellpadding 
答案 : (42)D 
解析 : 在 HTML 中 , 一 个 表 由 <table> 开 始 ，</table> 结 束 , 表 的 内 容 由 <ttr>、<th> 和 <td> 


定义 。 表 的 大 小 用 width=# 和 height=# 属 性 说 明 。 前 者 为 表 宽 ， 后 者 为 表 高 , # 是 以 像素 为 单 
位 的 整数 。 边 框 宽度 由 border=# 说 明 。 表 格 间距 即 划分 表格 的 线 的 粗细 ， 用 cellspacing=# 


表示 。 文 本 与 表 框 的 距离 用 cellpadding=# 说 明 。 
试题 12 (2012 年 上 半年 试题 43) 


在 HTML 语言 中 ，&lt 用 来 表示 _(43) 。 

(43) A.> B.< C& D: 

答案 : (43)B 

解析 在 HTML 定义 的 转 义 序列 中 ，& 的 转 义 序列 为 &amps 或 者 &#38，< 的 转 义 序列 


为 &lt 或 者 &#60, > 的 转 义 序列 为 &gt 或 者 &#62， 引号 的 转 义 序列 为 &quot 或 者 &#34。 因 此， 


本 题 的 选项 为 B。 
试题 13 (2011 年 下 半年 试题 a1) 


记 ， 


记 ， 


在 浏览 器 中 执行 下 面 的 HTML 文件 ， 浏 览 器 窗口 中 的 内 容 会 分 成 _(41) 行 。 


<html> 
<body> 
<p> 中 国 城市 </p> 

北京 ” 上海” 广州 西安 cbr> 兰 州 
</body> 

</html> 


(41) A.2 B.3 C.4 D.5 

答案 : (41)B 

解析 : HTML 文档 以 <html> 标 记 开 始 ， 以 </html> 结 束 。 文 档 头 有 元 素 <head></head> 标 
文档 体 有 元 素 <body></body> 标 记 ， 文 档 标题 有 <title></title> 标 记 。<br> 为 强制 换行 标 
放 在 一 行 的 末尾 ， 可 以 使 后 面 的 文字 、 图 片 等 显示 于 下 一 行 ， 不 会 在 行 与 行 之 间 留 下 


空 行 。 本 题 浏览 器 窗口 中 的 内 容 会 被 分 成 3 行 ， 答 案 为 B。 
试题 14 (011 年 下 半年 试题 42) 


成 ， 


要 想 在 浏览 器 中 显示 图 片 ，image 标记 中 的 _(42) 属性 必须 赋予 正确 的 值 。 
(42) A. alt B. align C. border D. src 
答案 : (42)D 
解析 : 添加 图 像 使 用 <img src="image-URL"> 来 完成 。 排列 对 其 图 像 使 用 align 属性 来 完 
如 align=left; 通过 border 可 以 设置 围绕 图 片 边框 的 粗细 。 因 此 本 题 的 答案 为 D。 


试题 15 (011 年 下 半年 试题 43) 


在 HTML 语言 中 ，&amps 用 来 表示 _(43) 。 
(43) A. > B.< C.& Di 
答案 : (43)C 


S bg 
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解析 : 在 HTML 语言 中 ，&amps 用 来 表示 &。 
试题 16 (011 年 上 半年 试题 41) 
在 HTML 中 ，_(41) 用 于 定义 文档 的 标题 。 


(41) A. font B. title C. align D. head 

答案 : (41)B 

解析 : title 是 HTML 文档 的 标题 ， 是 对 文档 内 容 的 概括 。title 元 素 是 文档 头 中 唯一 一 
个 必须 出 现 的 元 素 。 

格式 为 


<title> 窗 口 标题 描述 </title> 
试题 17 (2011 年 上 半年 试题 42) 
HTML 中 的 <col> 标 记 可 用 来 定义 表格 中 _(42) 的 属性 值 。 
(42) A. 列 B. 行 C. 单元 格 D. 图 像 
答案 : (42)A 
解析 : col 标签 为 表格 中 一 个 或 多 个 列 定义 属性 值 。 
试题 18 (011 年 上 半年 试题 43) 
在 HTML 语言 中 ，&le 用 来 表示 _(43) 。 
(43) A. 过 B.< C& D.® 
答案 : (43)B 
解析 : &lt 表示 “<”，&gt 表示 “>”，&le 表示 “三 ”， & 表 示 特 殊 字 符 的 开始 。 


国 6.3.2 案例 分 析 试 题 


试题 1 (013 年 下 半年 试题 四 ) 
阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 填 入 答题 纸 对 应 栏 内 。 


【说 明 】 
某 论坛 采用 ASP+Access 开发 ， 网 站 域名 为 www.bbstd.cn， 其 主页 如 图 6.2 所 示 。 
论坛 天 地 
图 6.2 


对 < 
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【问题 1】(8 分 ) 
以 下 是 该 网 站 主页 部 分 的 html 代码 ， 请 根据 图 6.2 将 (D) 一 (8) 的 空缺 代码 补 齐 。 


<html> 


xt 

<td><a href= "#this" onClick =" this.style.behavior = 'url (#default#homepage) ' 7; 
this.sethomepage ('http://www.bbstd.cn'); return false;"> _(D </a></td> 
<td><a 

href="javascript:window.external .AddFavorite (location.href,document .titl 
e)"> _(2)</a></td></tr> 


<form method="POST">_ (3)="new.asp" 

<tr><td> 请 选择 身份 : </td> <td>&nbsp; <select name="sf"> <option Value: 
selected> 请 选择 身份 </option> 

<option value='1'> 会 员 </option> <option value='2'>vip</option><option 
value=131> 游 客 </option>(4) </td></tr> 

<tr><td> 发 帖 者 新 命 : </td> <td>gnbsp;<input type=" (3)"name="author " size="21" 
maxlength="8" value=" 游 客 "><font color="#FF0000">*</font></td></tr> 


<tr><td> 帖子 内 容 : </td> <td>&gnbsp;<textarea rows="6" 
cols="72" (6)<font color="#FF0000">*</font></td></tr> 
<tr><td colspan="2" align="center"><input type="(7)"” value=" 确 认 发 表 " 
name="Bl"> <input type="(8)" value=" 取 消 发 送 " name="B2"></td></tr> 


name="message" 


</form> 

</html> 

(D 一 (8) 备 选 答案 : 

A. submit B. reset C. text D. </select> 

E. <textarea> F.action G. 设 为 首页 H. 添加 收藏 

【问题 2】(3 分 ) 
该 网 站 数据 库 采 用 Access， 其 数据 库 名 为 datamdb， 表 为 post。 post 表 设 计 如 表 6.9 所 示 。 
表 6.9 
字段 名 称 说 明 数据 类 型 

id 留言 编号 (9) 
Sf 留言 者 身份 文本 
author 留言 者 姓名 文本 
title 留言 标题 文本 
Views 留言 点 击 率 数字 
replies 言 回复 数 数字 
message 号 内 众 备注 
flal 显示 标记 数字 
lastdate 最 后 更 新 日 期 10 
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1. 根据 网 站 要 求 在 表 6.9 中 给 出 合适 的 数据 类 型 。 

(9) 一 (10) 备 选 答案 : 

A. 文本 B. 数字 C. 自动 编号 D. 日 期 /时 间 

2. 根据 数据 库 结 构 可 以 判断 ， 该 表 中 (1LD 字 段 适合 做 主键 。 

【问题 3】(4 分 ) 

以 下 是 该 网 站 部 分 数据 库 代 码 ， 请 根据 题目 说 明 完 成 改 程序 ， 将 答案 填写 在 答题 纸 的 


对 应 位 置 。 


set db = Server.CreateObject ("ADODB.Coonection") 
coonect=" Driver={Microsoft Access Driver (*.mdb)}; DBO="& server.mappath(" 


U2)") 
db.open (13) 


sql = "select*from (14)where flag= 0 (15)by views desc" 
set rs =db.Excute(sql) 


(12) 一 (15) 备 选 答案 : 
A. data.mdb B. post C. connect D. order 
参考 答案 : 


【问题 1] (DG WH QB)F ()D 
(WC (EE DA (8)B 

【问题 2】 (9C (10D QDid 

【问题 3】(12)A (3C (14)B (15)D 

要 点 解析 : 

【问题 1】 

本 题 考查 的 是 HTML 的 代码 设计 。 

根据 语义 及 HTML 语法 规则 ， 代 码 如 下 : 


<html> 


<tr> 

<td><a href= "#this" onClick =" this.style.behavior = 'url (#default#homepage)'; 
this.sethomepage ('http://www.bbstd.cn'); return false;"> 设 为 首页 </a></td> 
<td><a 

href="javascript:window.external.AddFavorite (location.href,document. 
title) "> 添加 收藏 </a></td></tr> 


<form method="POST"> action ="new.asp" 

<tr><td> 请 选择 身份 : </td> <td>gnbsp; <select name="sf"> <option value="0" 
selected> 请 选择 身份 </option> 

<option value='1'> 会 员 </option> <option value='2'>vip</option><option 
value='3'> 游 客 </option> </select> </td></tr> 

<tr><td> 发 帖 者 新 命 : </td> <td>gnbsp;<input type="text"name="author " 
size="21" maxlength="8" value=" 游客 "><font color="#FF0000">*</font> 
</td></tr> 


<tr><td> 帖子 内 容 : </td> <td>gnbsp;<textarea rows="6" name="message" 
cols="72" <textarea> <font color="#FF0000">*</font></td></tr> 
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<tr><td colspan="2" align="center"><input type="submit" value=" 确 认 发 表 " 
name="Bl"> <input type="reset" value=" 取 消 发 送 " name="B2"></td></tr> 
</form> 


</html> 


【问题 2】 
本 题 考查 Access 数据 库 内 的 数据 格式 ， 以 及 Access 主键 。 
id 留言 编号 ， 数 据 类 型 应 为 自动 编号 。 
lastdate 最 后 更 新 日 期 ， 数 据 类 型 应 为 日 期 /时 间 格 式 。 
主键 是 唯一 标识 一 条 记录 的 字段 ， 基 本 的 标准 就 是 三 大 数据 库 范式 : @ 数 据 库 表 必 须 
有 唯一 标识 一 条 记录 的 字段 (又 称 为 主键 的 存在 性 )，@ 表 中 所 有 字段 必须 和 主键 有 关系 (又 
称 为 主键 的 依赖 性 )，@ 表 中 所 有 字段 只 和 主键 有 关系 (又 称 为 主键 的 唯一 关联 性 ) 其 实数 据 
库 用 的 时 间 多 了 以 后 就 会 知道 ， 主 键 产生 的 规则 第 一 就 是 唯一 标识 一 条 记录 ， 第 二 必须 是 
这 张 表 的 核心 且 最 好 是 数字 型 的 字段 ， 因 为 在 关联 的 时 候 数字 型 的 字段 关联 效率 高 ， 第 三 
必须 避免 元 余 。id 唯一 且 与 其 他 字段 都 有 关系 ， 查 询 方便 ， 最 适合 作为 主键 。 
【问题 3】 
考查 数据 库 代码 : 


set db = Server.CreateObject ("ADODB.Coonection") 
coonect="Driver={Microsoft Access Driver (*.mdb)}; DBQ="& server.mappath(" 


data.mdb") 
db.open connect 
sql = "select*from post where flag= 0 order by views desc" 


set rs =db.Excute(sql) 
试题 2 (2O1e 年 下 半年 试题 五 ) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 
某 论坛 的 首页 及 留言 页 面 如 图 6.3、 图 6.4 所 示 。 
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【问题 1】(6 分 ) 
请 根据 图 6.3 和 图 6.2 补充 完成 下 面 留言 页 面 的 代码 : 


<TABLE width="100%" border =0 cellPadding=5 cellSpacing=0> 

<form name="frmguestbook" method=post (1) ="leavemessage.asp" onSubmit= 
"return checkGuestBook( )"> 

<tr> 

<td height=30 align=right class="border t_1 r_01"> 留 言 类 型 : </td> 

<td colspan= class="border t _r 01">< (2) name="InfoType"> 

<option value="0" (3) > 请 选择 留言 类 型 </option> 

<option value="1"> 网 管 咨询 </option><option value="2"> 意 见 建议 </option> 
<option value="3"> 其 他 </option> 

</select><font color=red>*</font></td> 

</tr> 

<tr> 

<td height=30 align=right class="border t_1_r_01"> 留 言 主题 : </td> 

<td colspan="3" class="border t r 01"><INPUT type=" (4) " style="WIDTH: 
515px" maxLegth="60" name="Topic" value=""><font color=red>*</font></td> 
</tr> 

«<tr> 

<td height=30 align=right class="border t 1 r 01"> 留 言 内 容 : <br><font 
color=red> 限 500 汉字 内 </font></td> 

<td colspan="3" class="border t r 01">< (5) name="Content" class=input 01 
style="height:60px;WIDTH:515px"></textarea><font color=red>*</font></td> 
<!—br><div style="width:520px"></div--></td> 

</tr> 


<tr> 


< td colspan="3" align=left clas ="border t b r 01"><input type=submit 
value=" 填 好 了 ， 现 在 就 提交 留言 ! " name="submit"> 

</tr> 

(6) 


</table> 
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(D 一 (9) 备 选 答案 : 
A. textarea B. </form> C. select 
D. selected E. action F. text 


【问题 2】(5 分 ) 

在 留言 页 面 中 ， 为 保证 系统 运行 的 效率 ， 添 加 了 脚本 程序 对 用 户 输 入 的 留言 信息 进行 
验证 ， 当 用 户 输入 的 信息 不 符合 要 求 时 ， 弹 出 相应 的 窗口 提示 用 户 。 补 充 完整 下 面 验证 部 
分 的 代码 。 

<script language=javascript> 


function 
{ 


If (strlength(Jtrim(document.frmguestbook.Topic. (8)) ) > (9). 
{ 

Window..(10) ("留言 主题 不 得 超过 30 汉字 或 60 字符 ! ") ; 

document .frmguestbook .Topic.focus (); 

return _(LU 


return true 
} 
</script> 


【问题 3】(4 分 ) 
在 论坛 首页 中 有 访客 计数 器 ， 访 客 计数 存放 在 系统 coun 文件 夹 的 counter.txt 中 ， 请 补 
充 完成 下 面 计数 器 部 分 的 代码 。 


<% 

dim visitors 

(12) =server.mappath ("coun/counter .txt") 

set fs=(13).createobject ("Scripting.FileSystemObject") 
set thisfile=fs.opentextfile (whichfile) 
visitors=thisfile. (14). 

thisfile.close 

countlen=len (visitors) 

for i=1 to 5-countlen 

response.write" <img src=counter/0.gif>" 

next 

for i=1 to countlen 

response.write"<img src=counter/"gmid(visitors,I,1)&".gif></img>" 
next 

visitors=(15)+1 

set out=fs.createtextfile (whichfile) 

out.writeline (visitors) 

out.close 

set fs=nothing 

%> 
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(12) 一 (15) 备 选 答案 
A. counter B. server C. request 
D. whichfile E. readline F. visitors 
参考 答案 : 
【问题 1】(1)action (2)select (3)selected (4)text 
(S)textarea (6)</form> 
【问题 2】(7)checkGuestBook() (8)value 
(9)60 (10)alert (11)false 
【问题 3】(12)whichfile (13)server (14)readline (15)visitors 
要 点 解析 : 
【问题 1】 
本 题 考查 HTML 代码 的 编写 。 


要 完成 论坛 首页 及 留言 页 面 的 功能 ， 根 据 语义 和 语法 ， 其 HTML 代码 如 下 。 


<TABLE width="100%" border =0 cellPadding=5 cellSpacing=0> 


<form name="frmguestbook" method=post action ="leavemessage.asp" 
onSubmit="return checkGuestBook( )"> 
<tr> 


<td height=30 align=right class="border t_1_r_01"> 留 言 类 型 ; </td> 

<td colspan= class="border t _r 01"><_select name="InfoType"> 

<option value="0"_selected > 请 选择 留言 类 型 </option> 

<option value="1"> 网 管 咨询 </option><option value="2"> 意 见 建 议 
</option><option value="3"> 其 他 </option> 

</select><font color=red>*</font></td> 

</tr> 

<tr> 

<td height=30 align=right class="border t_ 1 _r_01"> 留 言 主题 </td> 

<td colspan="3" class="border t _r 01"><INPUT type=" text " style="WIDTH: 
515Px" maxLegth="60" name="Topic" value=""><font color=red>*</font></td> 
</tr> 

<tr> 

<td height=30 align=right class="border t 1 r 01"> 留言 内 容 : <br><font 
color=red> 限 500 汉字 内 </font></td> 

<td colspan="3" class="border t_r 01">< textarea name="Content" 
class=input_01 style="height:60px;WIDTH:515px"></textarea><font 
color=red>*</font></td> 

<!-br><div style="width:520px"></div--></td> 

</tr> 


入 


> 


"border t b r 01"><input type=submit 
submit"> 


< td colspan="3" align=left clas 
value=" 填 好 了 ， 现 在 就 提交 留言 ! " name=" 
7 

</form> 

</table> 


第 6 章 Web 网 站 建设 


【问题 2】 
本 题 考查 脚本 程序 的 编写 。 


<script language=javascript> 

function checkGuestBook () 

{ 

If (strlength (JUJtrim(dqocument .frmguestbook.Topic. value))> 60 ) 
{ 

Window. alert ("留言 主题 不 得 超过 30 汉字 或 60 字符 ! ") ; 

document .frmguestbook .Topic.focus (); 


return false 


} 


} 
return true 


} 
</script> 


【问题 3】 


<% 

dim visitors 

whichfile =server.mappath ("coun/counter.txt") 

set fs= server.createobject ("Scripting.FileSystemObject") 
set thisfile=fs.opentextfile (whichfile) 
visitors=thisfile. readline 

thisfile.close 

countlen=len (visitors) 

for i=1 to 5-countlen 

response.write" <img src=counter/0.gif>" 

next 

for i=1 to countlen 

response.write"<img src=counter/"gmid(visitors,I,1)&".gif></img>" 
next 

visitors= visitors +1 

set out=fs.createtextfile (whichfile) 

out.writeline (visitors) 

out.close 

set fs=nothing 

%> 


试题 3 (201P 年 上 半年 试题 五 ) 
【说 明 】 
某 网 站 采用 ASP+SQL Server 开发 ， 系 统 的 数据 库 名 为 gldb， 数 据 库 服务 器 IP 地 址 为 
202.12.34.1。 打 开 该 网 站 主页 ， 如 图 6.5 所 示 。 
【问题 1】(8 分 ， 每 空 1 分 ) 
以 下 是 该 网 站 主页 部 分 的 html 代码 ， 请 根据 图 6.5 将 (D) 一 (8) 的 空缺 代码 补 齐 。 
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以 创建 存储 空间 用 来 存放 变量 和 对 象 的 引用 。 


写 帮 


Y 
230 


| 关键 字 商品 名 称 了 ] 


用 户 登 录 最 新 新 闻 更 多 新 闻 | 站 内 公告 
用 户 名 : 
密 到: 
验证 码 : 5215 
登录 | 注册 忘 密 
图 6.5 
<html> 
<!-- #(D file="include/header.asp"--> 
<table width="784"> 
<tr> 
<form ,ss > 


<td width="45%"> 
<input type="(2)" size= "15" maxlength="15"(3)=" 关 键 字 "> 
<(4)name="action"> 
< option value="1"> 商 品 简介 < /option> 
< option value="2"> 商 品类 别 < /option> 
< option value="3"(5) > 商品 名 称 < /option> 
< option value="4"> 详 细 说 明 < /option> 
0 
<input type="(7) " value=" 立 即 查询 " > 
<input type="(8)"” value=" 高 级 查询 " onClick="location.href= 
'search.asp' "> 
</td> 
</form> 
</tr> 
</table> 


</html> 


【问题 2】(2 分 ， 每 空 1 分 ) 
该 网 站 采用 ASP 编写 程序 代码 , 在 ASP 内 置 对 象 中 ，application 对 象 和 session 对 象 可 


如 果 在 页 面 中 设置 访客 计数 器 ， 应 采用 上 述 的 _(9) 对 象 ， 如 果 编 写 购物 车 组 件 ， 应 采 


【问题 3】(5 分 ， 每 空 1 分 ) 
以 下 是 该 网 站 进行 数据 库 连接 的 代码 conn.asp， 请 根据 题目 说 明 完 成 该 程序 ,将 答案 填 
E 答 题 纸 的 对 应 位 置 。 
< 要 
set conn=(11 .createobject ("adobd.connection") 
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12) .provider="sqloledb" 
provstr="sever =(l3);database=(14); uid=xtgl; pwd= xtgl123" 
conn.(15)provstr 


务 > 
参考 答案 : 
【问题 1】(1)include (2)text (3)value (4)select 
(5)selected (6)</select> (7)submit (8)button 
【问题 2】(9)application (10)session 
【问题 3】(11)server (12)conn (13)202.12.34.1 
(14)gldb (15)execute 
要 点 解析 : 


【问题 1】 根据 图 示 网 页 及 提供 的 程序 代码 ， 对 于 html 文档 开始 出 的 (1)， 需 要 引 月 
header.asp 文件 ， 所 以 空 (1) 应 填写 代码 include。 空 2) 一 (8) 处 是 和 表单 相关 的 代码 ， 根 据 图 
示 可 知 ， 这 部 分 表单 分 别 为 文本 、 下 拉 选 择 、 提 交 表 单 和 按钮 ， 所 以 代码 应 如 下 ; 


<input type=" text " size= "15" maxlength="15" value =" 关 键 字 "> 


< select name="action"> 

< option value="1"> 商 品 简 介 < /option> 

< option value="2"> 商 品类 别 < /option> 

< option value="3" selected > 商品 名 称 < /option> 

< option value="4"> 详 细 说 明 < /option> 

</select> 
<input type="submit " value=" 立 即 查询 " > 
<input type=" button " value=" 高 级 查询 " onClick="location.href='search.asp’ "> 


【问题 2】 在 ASP 内 置 对 象 中 ，application 对 象 和 session 对 象 可 以 创建 存储 空间 用 来 
存放 变量 和 对 象 的 引用 ， 其 中 application 对 象 存 储 全 局 变量 ，session 对 象 存 储 会 话 对 象 。 
而 访客 计数 器 是 记录 所 有 来 访 者 次 数 的 ， 属 于 全 局 变量 ， 应 用 application 对 象 存储 ; 购物 
车 组 件 则 是 记录 单个 访问 者 特有 信息 的 ， 属 于 会 话 变量 ， 应 用 session 对 象 存 储 。 

【问题 3】 由 题 意 ， 系 统 的 数据 库 名 为 gldb， 数 据 库 服务 器 IP 地 址 为 202.12.34.1， 所 
以 数据 库 连 接 代码 如 下 : 


< 多 


set conn= sever.createobject ("adobd.connection") 
conn.provider="sqloledb" 

provstr="sever = 202.12.34.1;database= gldb; uid=xtgl; pwd= xtgl123" 
conn. execute provstr 

%> 


试题 4 (011 年 下 半年 试题 五 ) 


阅读 下 列 说 明 ， 回 答 问题 1 至 问题 3， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 
某 公司 用 ASP+Access 数据 库 开 发 了 库存 查询 系统 , 该 系统 用 户 登录 界面 如 图 6.6 所 示 。 
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系统 后 台 登 录 


用 户 名 : 
密码: 
验证 码 : | Y78E 
提交 取消 
图 6.6 
【问题 1】 该 系统 采用 B/S 三 层 结构 ,请 根据 B/S 三 层 结构 的 工作 过 程 ， 完 成 图 6.7。 


HTML 请 
求 


(D) 一 (4) 备 选 答案 : 
A. Web 服务 器 B. 数据 库 C. 浏览 器 D. 数据 库 服务 器 
【问题 2】 该 系统 用 户 登 录 界 面 文件 名 为 login.asp， 用 户 输入 的 数据 由 check.asp 文件 
判断 。 下 面 是 login.asp 的 部 分 代码 ， 请 根据 题目 说 明 ， 补 充 完成 。 


<html xmlns="http://www.w3.org/1999/xhtm1l"> 

<head> 

<title> 查 询 系统 </title> 

<script. language="JavaScript"> 

<!-- _(5)chk (theForm) 

{ if (theForm.admin name.value = ="") 

{alert ("请 输入 管理 账号 ! ") ; 

theForm.admin name.focus(); 

return (false); : 

if (theForm. admin pass.value == "") 

{alert ("请 输入 管理 密码 ! ") ;theForm.admin pass.focus(); return (false);} 
retum(6); 大 > 

</script> 

</head> 

<body> 

<table cellSpacing=l1 ceIIPaddqing=5 width=460 border=0> 

<FORM. action="(7) ?action=login" method=post nSubmit="return chk (this)"> 
<tbody>... 

<tr> 

<td align=right width=60 height=30> 用 户 名 : </td> 

<td height 30><input type=(8)name=admin name></td></tr> <tr> 
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<td alignrightheight 30> 密 &nbsp; gnbsp; 码 : </td> 


<td height 30><input type=_ (9) name=admin pass></td></tr> 中 中 
<td align=right> 验 证 码 : </td> <td> 

<input maxLength=4 name=VerifyCode><img src="yz.asp" bordeF'0'onClick 
"this.src='yz.asp'"alt=' 点 刷新 验证 码 '/></td></tr> <tr align 
middle> <td colSpan=2 height=40><input type=(10) value=" 提 交 ”> 
<input class=btntype="(D" value=" 取 消 "></td>.… 

</body> 

</html> 

(5) 一 (11) 备 选 答案 : 

A. password B. reset C. check.asp D. true 

E. text F.submit G. function 


【问题 3】 下面 是 登录 系统 中 check.asp 的 部 分 代码 ， 请 根据 login.asp 和 题目 说 明 ， 
补充 完成 。 


<% Usemame=trim(request ("admin name")) 

Password=trim(request ("(12) ") ) 

set rs=server.createobj] ect(" adodb.recordset") 

sql="select 和 from admin where Usemame='"&Usernameg&"'and 
Password='"&md5 (Password)& "'" _(13). open sql,conn,1,3 

if rs.(l4)then 

response.write "<center>" &Username&g" 对 不 起 ， 用 户 名 、 密 码 有 误 ， 重 新 输入 " 
158.. 

session("admin name")=request ("admin name") 

response..(15)"index.asp" 


end if..... $> 
(12) 一 (15) 备 选 答案 : 
A.rs B. redirect C. eof D. admin_pass 
参考 答案 : 
【问题 1】(1)C 浏览 器 (2)A web 服务 器 
(3)D 数据 库 服 务 器 (4)B 数据 库 
【问题 2】(5)G function (OD true (7)C check.asp ~ (8)E text 
(9)A password (10)F submit (11)B reset 
【问题 3】(12)D admin_pass (13)A rs 
(14)C eof (15)B redirect 
要 点 解析 : 


【问题 1】B/S 三 层 结构 的 工作 过 程 ， 如 图 6.7 所 示 。B/S 结构 (Browser/Server， 浏 览 器 
/服务 器 模式 )， 是 Web 兴起 后 的 一 种 网 络 结构 模式 ，Web 浏览 器 是 客户 端 最 主要 的 应 用 软 
件 。 这 种 模式 统一 了 客户 端 ， 将 系统 功能 实现 的 核心 部 分 集中 到 服务 器 上 ， 简 化 了 系统 的 
开发 、 维 护 和 使 用 。 

【问题 2】 本 题 考查 ASP 网 络 开发 技术 。 该 系统 用 户 登 录 界面 文件 名 为 login.asp， 用 
户 输入 的 数据 由 check.asp 文件 判断 。 所 以 (7) 处 填写 check.asp。(8) 处 填 入 E text，(9) 处 填 入 


A password。 
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“提交 ”按钮 用 于 将 表单 内 容 传送 给 action 中 的 网 址 , 完整 的 标记 语句 为 : <input type= 
"submit" value=" 提 交 "> ; “取消 ”按钮 可 将 表单 内 容 全 部 清除 ， 重 新 输入 数据 ， 完 整 的 标 
记 语 句 为 <input class=btn type="reset" value=" 取 消 ">。 

【问题 3】Request 对 象 在 HTTP 请 求 期 间 ， 检 索 客户 端 浏览 器 传递 给 服务 器 的 值 。 其 
使 用 的 语法 为 : 


Request[.collectionlproperty|lmethod] (variable) 


Request 对 象 提 供 了 5 个 集合 : Client Certificate、Cookies、Form、QuerySting、 
ServerVariable， 可 以 用 这 些 集合 访问 客户 端 对 Web 服务 器 请 求 的 各 类 信息 。 这 些 集合 的 成 
员 均 只 能 读 。 
rs.eof 判断 是 否 到 达 最 后 。rs.eof=true 时 表明 指针 已 移 到 尾 记 录 。response.redirect 
语句 的 作用 是 使 浏览 器 重新 定位 到 另 一 个 URL 上 , 完成 页 面 转换 。 故 (15) 处 填写 B redirect。 
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辆 6.4.1 综合 知识 试题 


B BK 


试题 1 

HTML 的 文档 <table> 标 记 的 align 属性 用 于 定义 _(D _。 

(1) A. 对 齐 方式 B. 背景 颜色 C. 边线 粗细 D. 单元 格 边 距 
试题 2 

HTML 中 的 <p></p> 标 记 用 来 定义 _ (2) _。 

(2) A. 一 个 表格 B. 一 个 段落 C. 一 个 单元 格 D. 一 个 标题 
试题 3 

在 HTML 语言 中 ，&gt 用 来 表示 _(3)_。 

(3) A.> B.< C.& D.® 
试题 4 

_ (4) 属于 Web 客户 端 脚本 语言 。 

(4) A. JavaScript B. ASP C.JSP D. PHP 
试题 5 

HTML 语言 中 ， 可 使 用 _(5) 标记 将 脚本 插入 HTML 文档 。 

(5) A. <language> B. <script> C. <javascript> D. <vbscript> 


试题 6 


以 下 HTML 代码 中 ， 创 建 指向 邮箱 地 址 的 链接 正确 的 是 _(6) 。 
(6) A. ahre 全 "email:test@test.com'">testQ@test.com</a> 
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B. <a href="emailto:test@test.com">test@test.com</a> 
C. <a href="mail:test@test.com">test(@test.com</a> 
D. <a href="mailto:test@test.com">test@test.com</a> 


试题 7 

在 HTML 语言 中 ，_(7)_ 可 用 来 为 图 像 定义 一 串 预 备 的 可 蔡 换 的 文本 。 
(7) A.alt B. Replace C. text D. Title 
试题 8 

下 图 是 HTML 文件 submit.html 在 IE 中 的 部 分 显示 效果 。 


请 完成 下 面 submit.html 中 部 分 HTML 代码 。 


<form action=/cgi-bin/post-query method=POST> 

您 的 姓名 : 

<input type=text name= 姓 名 ><br> 

您 的 主页 的 网 址 : 

<input type=text name= 网 址 vlaue=http://><br> 

密码 : 

<input type=_(8) name= 密 码 ><br> 

<input type=submit value=" 发 送 " ><input type=_(9) value=" 重 设 "> 
</form> 


(8) A. text B. password C. passwd D. key 

(9) A. send B. reset C. restart D. Replace 
试题 9 

ASP 的 _(10) 对 象 可 以 向 服务 器 提供 浏览 器 版 本 信息 。 

(10) A. Request B. Response C. Session D. Cookie 
试题 10 


某 网 站 默认 文档 为 index.html， 在 浏览 该 网 站 时 看 到 文本 、 音 乐 和 图 像 ， 则 _(11) 。 
(11) A. 文本 、 音 乐 和 图 像 均 可 存储 在 index.html 中 

B. 只 有 音乐 可 存储 在 index.html 中 

C. 只 有 图 像 可 存储 在 index.html 中 

D. 只 有 文本 可 存储 在 index.html 中 


试题 11 
下 面 选项 中 ， 可 用 来 标识 Internet 文档 的 是 _Q2) 。 
(12) A. URL B. UTP C.UML D. UDP 
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试题 12 
以 下 关于 HTML 文档 的 说 法 正确 的 是 _(13) 。 
(13) A. HTML 是 一 种 动态 网 页 设计 语言 B. HTML 文档 是 编译 执行 的 

C. HTML 是 一 种 超 文本 标记 语言 D. HTML 文档 中 用 户 可 以 使 用 自 定义 标记 
试题 13 
HTML<body> 元 素 中 ，_(14) 属性 用 于 定义 超 链接 被 鼠标 单 击 后 所 显示 的 颜色 。 
(14) A. alink B. background C. bgcolor D. vlink 
试题 14 
HTML 中 <tr> 标 记 用 于 定义 表格 的 _(15) 。 
(15) A. 行 B. 列 C. 单元 格 D. 标题 
试题 15 
HTML 中 的 <td colspan=3> 标 记 用 于 设置 单元 格 的 _(16) 。 
(16) A. 宽度 B. 高 度 C. 跨越 多 列 D. 边框 
试题 16 

示 结 果 为 如 下 超 链 接 的 HTML 语句 是 _(17) 。 
翻盖 手机 

(17) A. <a hre 全 "翻盖 手机 ">test</a> B. <a hre 全 "testl.htm"> 翻 盖 手 机 </a> 

C. <a name="testhtm"> 翻 盖 手 机 </a> D. <a name=" 翻 盖 手 机 .htm">test</a> 
试题 17 


以 下 不 符合 XML 文档 语法 规范 的 是 _(18) 。 
(18) A. 文档 的 第 一 行 必须 是 XML 文档 声明 B. 文档 必须 包含 根 元 素 
C. 首 个 开始 标记 必须 和 结束 标记 配对 使 用 ”D. 标记 之 间 可 以 交叉 嵌 套 


试题 18 
ASP 程序 中 可 以 用 Request 对 象 的 _(19) 方法 从 POST 方式 提交 的 表单 中 获取 信息 。 
(19) A. Form B. Post C. QueryString D. Get 
国 6.4.2 案例 分 析 试 题 
试题 1 
【说 明 】 


某 咨 询 公 司 对 外 提供 行业 研究 报告 ， 其 客户 分 为 银 卡 、 金 卡 及 VIP 客户 ， 行 业 研究 报 
告 分 为 A、B 和 C 三 类 , 分 别 对 应 VIP、 金 卡 及 银 卡 权限 。 行业 研究 报告 访问 权限 定义 如 下 : 
不 同 级 别 用 户 可 访问 同 级 别 及 低级 别 研究 报告 、 但 不 能 访问 高 级 别 研究 报告 。 
有 ASP 实现 该 用 户 区 分 服务 系统 ， 用 下 打开 该 咨询 共识 的 行业 研究 报告 网 页 文件 
Report.html 后 的 效果 如 图 6.8 所 示 。 
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报告 名 称 


行业 咨询 报告 列表 


发 布 时 间 


2010 一 2015 年 中 国 餐饮 业 市 场 前 景 及 


餐饮 、 市 场 预测 、 


投资 战略 咨询 报告 投资 | PDF | 2o00e1 银 卡 
2010 一 2015 年 中 国 移动 电话 行业 市 场 i Ee 
| 深度 调研 及 投资 预测 报告 移动 电话 、 投效 | PDF | 2009 年 9 月 | 金 


2010 一 2015 年 中 国 钢铁 行业 市 场 深度 
调研 及 投资 预测 报告 


钢铁 、 市 场 调研 、 
投资 预测 


2010 年 3 月 


图 6.8 效果 图 
<html> 
<head> 
<title> 行 业 研 究 报告 列表 </title> 
</head> 
<body> 
<table width="95%" border="0" align="center" cellpadding="2" 


cellspacing="1" bgcolor="#A8D9EC"> 


<tr> 
<td colspan="4" align="center"> 行 业 咨询 报告 列表 </td> 
</tr> 
<tr> 
<td align="center" bgcolor="#FFFFFF"> 报 告 名 称 </td> 


<td 
<td 
<td 
<td 


align="center" 
align="center" 
align="center" 
align="center" 


bgcolor="#FFFFFF"> 关 键 字 </td> 

bgcolor="#FFFFFF"> 报 告 格式 </td> 
bgcolor="#FFFFFF"> 发 布 时 间 </td> 
bgcolor="#FFFFFF"> 客 户 级 别 </td> 


</tr> 

<tr> 

<td align="center" bgcolor="#FFFFFF"><a href="read.asp?clientlevel= 
Cgdociq=3213">2010 一 2015 年 中 国 餐 饮 业 市 场 前 景 及 投资 战略 咨询 报告 </a></td> 
<td align="center" bgcolor="#FFFFFF"> 和 餐饮 、 市 场 预测 、 投 资 </td> 

<td align="center" bgcolo #FFFFFF">PDF</td> 

<td align="center" bgcolor="#FFFFFF">2009 年 1 月 </td> 

<td align="center" bgcolor="#FFFFFF"> 银 卡 </td> 

wt 

<tr> 

<td align="center" bgcolor="#FFFFFF"><a href="read.asp?clientlevel= 
Cg&qdocid=2213">2010 一 2015 年 中 国 移动 电话 行业 市 场 深 度 调研 及 投资 预测 报告 </a></td> 
<td align="center" bgcolor="#FEFFFFF"> 和 餐饮 、 市 场 预测 、 投 资 </td> 

<td align="center" bgcolor="#FFFFFF">PDF</td> 

<td align="center" bgcolo #FFFFFF">2009 年 9 月 </td> 

<td align="center" bgcolor="#FFFFFF"> 金 卡 </td> 

</tr> 

<tr> 

<td align="center" bgcolor="#FFFFFF"><a href="read.asp?clientlevel= 
Ag&docid=2216">2010-2015 年 中 国 铜 铁 钼 市 场 深 度 调研 及 投资 预测 报告 </a></td> 
<td align="center" bgcolor="#FFFFFF"> 铜 铁 钥 、 市 场 调研 、 投 资 预测 </td> 
<td align="center" bgcolo #FFFFFF">PDF</td> 

<td align="center" bgcolor="#FFFFFF">2010 年 3 月 </td> 


« 
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<td align="center" bgcolor="#FFFFFF">VIP</td> 
</tr> 
</table> 
</body> 
</html> 


Read.asp 文档 的 内 容 : 


<html> 
<body> 
<% 
If request.cookies ("register")<>"true" then 
response. (1) "register.asp" 
end if 


Set conn=Server.CreateObject ("ADODB._ (2)_") 
Set rs=Server.CreateObject ("ADODB._ (3) ") 
conn._ (4) ="Driver={Microsoft Access Driver(*.mdb)};Uid=;Pwd=;DBQ="& 
Server._(5) 
("database/client .mdb") 

conn .open () 

%> 

<% 
dim sql 
sql="select * from permission where clientID="&request.cookies ("clientID") 
set rs=conn._ (6) _(sql) 

%> 

<% 
IE rs("Level")="VIP" then 
response .cookies ("docid") = Request.querystring ("docid") 

response.redirect"showreport.asp" 


end if 
If rs ("Level")="GOLD" then 
If Request.querystring ("ClientLevel") = "A" then 
response.redirect"_(7)_" 
else 
response.cookies ("docid") = Request.querystring ("docid") 
response.redirect"_ (8) " 
end if 
nd 二 用 
多 > 
< 要 
rs.close() 
%> 
</body> 
</html> 


【问题 1】(9 分 ) 
从 以 下 备 选 答案 内 为 程序 中 (D) 一 (9) 处 空缺 选择 正确 答案 , 并 填 入 答题 纸 对 应 的 解答 
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栏 内 。 
(一 (90) 备 选 答案 : 
A. connection B. close C. RecordSet D. command 
E. Open F. Run G. Execute H. Dim 
I. MapPath J. redirect K. ConnertionString 


【问题 2】(4 分 ) 
error.asp 用 于 显示 出 错 信息 , showreport.asp 用 于 显示 研究 报告 , 请 完成 程序 中 的 空 (7) 一 
(8)， 并 填 入 答题 纸 对 应 的 解答 栏 内 。 
【问题 3】(2 分 ) 
下 面 有 关 cookie 说 法 错误 的 是 _(9) 。 
(9) 备 选 答案 : 
A. 用 户 可 以 在 浏览 器 中 设置 使 用 或 者 禁用 Cookie 
B. Cookie 的 用 途 之 一 是 存储 用 户 在 特定 网 站 上 的 密码 和 ID 
C. Cookie 以 密 文 的 方式 在 浏览 器 和 服务 器 间 传 输 
D. Cookie 利用 网 页 代码 中 的 HTTP 头 信息 进行 传递 


试题 2 (010 年 上 半年 试题 五 ) 
【说 明 】 
某 电 子 商务 网 站 如 图 6.9 所 示 。 


ET 下 3 
Gia:O. da bo 好 次 做 个， 


世纪 科 贸 本 去 | 电子 类 办公 类 、 等 服务 


和 杂 望 角 上 痢 “电子 类 、 办 公 类 、 等 陪 务 
假 8 调 城 郑州 。 电子 类 .办 公 类 ， 等 服务 
Br 长 乐 网 城 两 灾 。 电子 某 、 办 公共 、 等 服务 


五 里 网 络 北京 。 电子 类 办公 类 ， 等 服务 


总 访问 23524 次 , 最 后 访问 日 期 2010-3-27 


Ti NW ve 并 


图 6.9 某 电子 商务 网 站 
index.html 文档 的 内 容 如 下 所 示 : 


<html> 

<head> 

<title> 网 上 商城 <</title> 

<lhead> 

<frameset (1) =" 15 $%,70%,15%" noresize="noresize" border=1> 
<frame src="frame-top.html" name="top"> 

<frameset (2) =" 20%,80%"> 


« 


网 络 管理 员 考 试 同步 辅导 


上 考点 串 进 、 真 是 详解 与 强化 训练 (第 三 版 ) 
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<frame src="frame left.html" name="left"> 
<frame src="frame right.html" name="right"> 
</frameset> 

<frame src="count.asp" name="bottom"> 
</frameset> 

</html> 


frame left.html 文档 的 内 容 : 


<html> 


<center> 
<table border="1" bordercolor="blue"> 
Ee 
<td><a href="content 1 .html" (3) ="right"> 
<img src="img/1.gif" width="100" height="30" border="0"></a></td> 
</tr> 


</table> 
</center> 


</html> 


count.asp 文档 的 内 容 如 下 所 示 : 


<html> 

<head> 

<title> 计 数 器 </title> 

<body> 

<% 
set corm=Server.CreateObject ("ADODB.Connection") 
set rs=Server.CreateObject ("ADODB._ (4) " ) 
conn.Connectionstring="_ (5) ={Microsoft Access Driver (*.mdb)}; Uid=; 

Pwd=; DBQ= " & Server._ (6) ("database/count .mdb" 

conn .open () 

(7)_sql 

sql="_ (8) count set hit=hit+l1" 

conn._ (9) (sql)%> 

sql="select*from count" 

set rs=conn.execute (sql) 

%> 

<% 
lasthitzs. fields ("lasthit") 
tdate=year (Now () ) &"-"&month (Now() ) &"-"&day (Now ()) 
sql="update count set lasthit=" &tdate&" where ID="&rs.fields ("id") 
conn .execute (sql) 


%> 
<% 
sql="select * from count" 
set rs=conn.execute(sql) 
$%> 


<table bgcolor=blue><tr><td width="100$" align=center> 总 访问 <%=rs ("hit")$> 
次 ， 最 后 访问 日 期 <srs ("lasthit")%></td></tr></table> 
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< 要 

rs.close() 
%> 
</bedy> 
</html> 


【问题 1】(6 分 ) 
为 程序 中 (D) 一 (3) 处 空缺 选择 正确 答案 ， 并 填 入 答题 纸 对 应 的 解答 栏 内 。 
(D 一 3) 备 选 答案 : 
A.Src B. cols C. rows D.target E. link 
【问题 2】(9 分 ) 
为 程序 中 (4) 一 (9) 处 空缺 选择 正确 答案 。 


(4) 一 (9) 备 选 答案 : 
A. connection B. close C. recordset D. command 
E. Open F. Driver G. Execute H. Dim 
I. MapPath J. movefirst K. eof L. update 
试题 3 (2z009 年 下 半年 试题 五 ) 
【说 明 】 


以 下 是 用 ASP 实现 的 一 个 网 上 报名 系统 。 用 IE 打开 网 页 文件 index.asp 后 的 效果 如 
图 6.10 所 示 。 


文 作品 护 坟 (DD 查看 (V) 收成 (工具 (D 克 itD [2 
3 9 四 加 的 Pr Wn @ 


I 习 目 mm 多、 


网 上 报名 系统 
We nlmne 


注册 信息 
用 户 
密码 
报名 信息 
姓名 
性 虽 OO 男 @ 女 
电子 最 箱 
报考 专业 计算 机 料 学 与 村 术 bu 


[E23] 


版 权 所 有 ， 本 科 招生 办 公 室 
BE er 


图 6.10 网 上 报名 系统 显示 效果 


index.asp 文档 的 内 容 如 下 所 示 : 


< 要 

set conn=server.CreateObject ("adodb.connection") 
conn.open"driver={MicrosoftAccessdiver(*.mdb) };dbq="&server.mappath ("d 
ate/date.mdb") 

exec="select * from webset" 

set rs=server.CreateObject ("adodb.recordset") 


rs._ (Il) exec,conn,l,l 
%> 


« 


<head> 
<title><%=rs ("webname") %></title> 
</head> 


<html> 
<img src="<%=rs ("logo")%>"alt=""winth="120" heigh="40" border="0"/> 


<form action="register.asp" method="post" name="myform"> 


<table width="100%" border="0" align="center" cellpadding="2" 
cellspacing="1"> 
<tr> 
<td colspan="4" align="left"> 注 册 信 息 </td> 
</tr> 
<tr> 


<td align="right" bgcolor="#FFFFFF"> 用 户 </td> 
<td colspan="3" bgcolor="#FFFFFF"> 


<input type="_ (2) " name="uname" value="<g=unarme 和 >"> 
</tr> 
<tr> 
<td align="right" bgcoloi="#FFFFFF"> 密 码 </td> 
<td colspan="3" bgcolor="#FFFFFF"><input type="_ (3) " name="psd" ></td> 
AZ 
<tr> 
<td colspan="4" align="left"> 报 名 信息 </td> 
</tr> 
<tr> 
<td align="right" bgcolor="#FFFFFF"> 姓 名 </td> 
<td bgcolor="#FFFFFF"><input type="text" name="un" ></td> 
</tr> 
<tr> 
<td align="right" bgcolor="#FFFFFF"> 性 别 </td> 


<td bgcolor="#FFFFFF"> 
<input type="_ (4) " name="xb" value="male"/> 男 
<input type="_ (4) " name="xb" value=" female" checked=" true"/> 女 
</td> 
</tr> 
<tr> 
<td align="right" bgcolor="#FFFFFF"> 电 子 邮箱 </td> 
<td bgcolor="#FFFFFF"><input type="text" name="email" size="40"/></td> 
</tr> 
<tr> 
<td align="right" bgcolor="#FFFFFF"> 报 考 专业 </td> 
<td bgcolor="#FFFFFF"> 
<_ (5) name="zy"> 
<option value="2000"> 计 算 机 科学 与 技术 </option> 
<option value="2001"> 电 子 工程 </option> 
<option value="2002"> 通 信 工 程 </option> 
</select> 
</td> 
</tr> 
<tr> 
<td colspan="4" bgcolor="#FFFFFF"> 
<input type="_ (6)_"name="tijiao"” value=" 提 交 "> 
</td> 


« 
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</tr> 

</table> 
</form> 
<tr><%=rs ("copyright")%></tr> 
<% 

rs.close() 
务 > 
</html> 


【问题 1】(2 分 ) 
为 程序 中 空缺 处 (1) 选 择 正确 答案 。 
A. Open B. Run C. Execute D. Dim 
【问题 2】(10 分 ) 
为 程序 中 空缺 处 (2) 一 (6) 选 择 正确 答案 。 


A. Text B. Submit C. Password D. Radio 
E. Checkbox F. Option G. Select H. Reset 
【问题 3】(2 分 ) 
该 网 页 连接 的 数据 库 类 型 是 _(7)_。 
A. Oracle B. SQLServer C. Access D. DB2 


【问题 4】(1 分 ) 
HTML 文档 中 的 <table> 标 记 的 cellpadding 属性 用 于 定义 _ (8) _。 


(8) 备 选 答案 : 
A. 内 容 对 齐 方式 B. 背景 颜色 
C. 边线 粗细 D. 单元 格 边 距 
试题 4 (2009 年 上 半年 试题 五 ) 
【说 明 】 


用 ASP 实现 一 个 网 上 注册 系统 ,用 IE 打开 网 页 文件 index.asp 后 的 效果 如 图 6.11 所 示 。 


密码 查询 站 题 一 


窜 码 问题 管 案 


图 6.11 网 上 注册 系统 显示 效果 


index.asp 文档 的 内 容 如 下 所 示 : 


<% 

set conn=server.CreateObject ("adodb.connection") 

conn open"driver={Microsoft Access driver ("mdb")}; dbq="&sever.mappath 
("date/date.mdb") 
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exec="select * from webset" 
set rs=server.CreateObject ("adodb. (1) ") 


rs._(2) exec,conn,1,l1 

%> 

<head> 

<title><%=rs ("webname")%></title> 
</head> 

<html> 


<form action="register.asp" metho 


"post" name="myform"> 


<table width="100%" border="0" align="center" cellpadding="2" 
cellspacing="1" bgcolor="#A8D9EC"> 
<tr> 
<td colspan="4" align="left"> 注 册 信 息 </td> 
</tr> 
tp 


<td align="right" bgcolor="#FFFFFF"> 用 户 名 </td> 
<td colspan="3" bgcolor="#FFFFFF"> 
<input name="uname" type="_ (3) " value="<%=uname%>"> 
</tr> 
<tr> 
<td align="right" bgcolor="#FFFFFF"> 密 码 </td> 
<td colspan="3" bgcolor="#FFFFFF"><input name="psd" type=" (4) "> 
</tr> 


<tr> 
<td align="right" bgcolor="#FFFFFF"> 性 别 </td> 
<td bgcolor="#FFFFFF"> 
<input name="xb" type="_(5) " value="male"/> 男 
<input name="xb" type=" (6) " value="female" checked="true"/> 女 
</td> 
/CE 


<tr> 

<td align="right" bgcolor="#FFFFFF"> 安 全 邮箱 </td> 

<td bgcolor="#FFFFFF"><input name="email" type="text" size="40"/></td> 
</tr> 


<tr> 
<td align="right" bgcolor="#FFFFFF"> 密 码 查 询问 题 </td> 
<td bgcolor="#FFFFFF"> 


<_(7) name="zy"> 
<option value >-- 请 选择 --</option> 
<option value="1"> 我 小 学 校 名 是 什么 ? </option> 
<option value="2"> 我 最 喜欢 的 歌曲 是 哪 首 ? </option> 
<option value="3"> 我 母亲 的 生日 是 哪 天 ? </option> 
</select> 
</td> 

<jtr 


和 
<td align="right" bgcolor="#FFFFFF" 密 码 问题 答案 </td> 
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<td bgcolor="#FFFFFF"><input name="un" type="text"></td> 
Ltr 
«trE 
<td colspan="4" bgcolor="#FFFFFF"> 
<input name="Submit" type=" (8) " value=" 提 交 "> 
</td> 
Er 
</table> 
</form> 


<tr><%=rs ("copyright")%></tr> 
< 各 

rs.close() 
%> 


</html> 


【问题 1】(4 分 ) 

从 以 下 备 选 答案 内 为 程序 中 (1D) 一 (2) 处 空缺 选择 正确 答案 ， 并 填 入 答题 纸 对 应 的 解答 
栏 内 。 

(1) A. connection B. stream C. recordset D. command 

(2) A. Open B. Run C. Execute D. Dim 

【问题 2】( 每 空 2 分 ， 共 10 分 ) 

从 以 下 备 选 答案 内 为 程序 中 (3) 一 (8) 处 空缺 选择 正确 答案 ， 并 填 入 答题 纸 对 应 的 解答 
栏 内 。 


A. Text B. Submit C. Password D. Radio 
E. Checkbox F. Option G. Select H. Reset 
【问题 3】(1 分 ) 
HTML 文档 中 <table> 标 记 的 cellpadding 属性 用 于 定义 _ (9) _。 


A. 内 容 对 齐 方 式 B. 背景 颜色 C. 边线 粗细 D. 单元 格 边 距 
国 s.4.3 综合 知识 试题 参考 答案 
【试题 1】 


参考 答案 : (1)A。 

要 点 解析 : align 属性 用 于 设置 对 齐 方式 ，left、center、right 分 别 对 应 左 、 中 、 右 。| 
bgcolor 属性 为 表格 的 每 个 单元 格 设置 背景 颜色 。 用 border 属性 定义 边框 的 粗细 ， 
cellpadding 定义 表 项 中 文本 域 表 框 的 距离 ， 用 cellspacing 说 明 表格 间距 。 

【试题 2】 

参考 答案 : (2)B。 

要 点 解析 : 定义 表格 的 标记 为 <table></table>， 定 义 一 个 单元 格 的 标记 为 <td></td>， 定 
义 一 个 标题 的 标记 为 <title></title>。 


$ bs 
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【试题 3】 

参考 答案 : (3)A。 

要 点 解析 : &lt 表示 “<”，&gt 表示 “>”，& 表 示 特 殊 字 符 的 开始 。 

【试题 4】 

参考 答案 : (4)A。 

要 点 解析 : ASP、JSP、PHP 均 是 运行 在 服务 器 端 。JavaScript 是 一 种 基于 对 象 和 事件 驱 
动 并 具有 相对 安全 性 的 客户 端 脚本 语言 。 

【试题 5】 

参考 答案 : (5)B。 

要 点 解析 : 将 脚本 插入 HTML 文档 是 由 <scrip 亿 标记 说 明 的 ， 如 <script language 
="javascript"> 用 于 插入 JavaScript 脚本 的 。 

【试题 6】 

参考 答案 : (6)D。 

要 点 解析 : 创建 指向 邮箱 地 址 的 链接 格式 为 <a hre 伍 "mailto:Email- 地 址 "> 热点 文 
本 </a>。 

【试题 7】 参 考 答案 : (7)A。 

要 点 解析 : alt 属性 用 于 指定 在 浏览 器 尚未 完全 读 入 图 片 时 ， 在 图 片 位 置 显示 文本 。 

【试题 8】 

参考 答案 : (8)B; (9)B。 

要 点 解析 : ”在 表单 中 ， 当 属性 type=text 时 ， 输 入 的 文本 以 标准 的 字符 显示 ， 若 
type=password， 则 输入 的 文本 显示 为 “*”。 对 于 重 设 按 钮 ， 其 属性 type 的 值 为 reset。 

【试题 9】 

参考 答案 : (10)A。 

要 点 解析 : Request 对 象 为 脚本 提供 客户 端 在 请 求 一 个 页 面 或 传送 一 个 窗 体 时 提供 的 所 
有 信息 ， 包 括 浏 览 器 版 本 信息 。Response 对 象 用 来 访问 所 创建 的 并 返回 客户 端的 响应 。 
Session 对 象 是 在 每 一 位 访问 者 从 Web 站 点 或 Web 应 用 程序 中 首次 请 求 一 个 ASP 页 时 创建 
的 ， 它 将 保留 到 默认 的 期 限 结 束 。Cookie 其 实 是 一 个 标记 ， 一 个 Cookie 就 是 一 个 唯一 标 
识 客户 的 标记 。 

【试题 10】 

参考 答案 : (11)D。 

要 点 解析 : 只 有 文本 才能 在 index.html 中 存储 。 故 选 D。 

【试题 11】 

参考 答案 : (12)A。 

要 点 解析 : URL(Uniform Resource Locator) 为 统一 资源 定位 器 , 是 WWW 系统 中 的 一 种 
简单 的 命名 机 制 ， 用 来 唯一 地 标识 和 定位 Internet 中 的 资源 。 故 选 A。UTP 的 中 文 意思 是 无 
屏蔽 双 绞 线 。UML(Unified Modeling Language) 为 统一 建 模 语 言 ， 是 用 来 对 软件 密集 系统 进 
行 可 视 化 建 模 的 一 种 语言 。UDP 为 用 户 数据 报 协议 单元 ， 是 传输 层 的 一 个 协议 。 

【试题 12】 

参考 答案 : (13)C。 
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要 点 解析 : HTML 是 Hypertext Markup Language 的 缩写 ， 是 一 种 超 文本 标记 语言 。 
HTML 是 一 种 静态 网 页 设计 语言 , 早期 的 Web 主要 是 静态 页 面 的 浏览 , 由 Web 服务 器 使 
HTTP 协议 将 HTML 文档 从 Web 服务 器 传送 到 用 户 的 Web 浏览 器 上 , 它 适合 于 组 织 各 种 更 
态 的 文档 类 型 元 素 。HTML 文档 是 解释 执行 的 ， 无 须 编译 。HTML 定义 了 一 套 固定 的 标记 ， 
每 一 种 标记 都 有 其 特定 的 含义 ， 用 户 不 可 以 自 定义 标记 。 

【试题 13】 

参考 答案 : (14)D。 

要 点 解析 : alink 表示 活动 的 链接 指针 颜色 ， background 用 于 设置 窗口 背景 ，bgcolor 
于 设置 背景 颜色 ，vlink 表示 已 访问 过 的 链接 指针 颜色 。 

【试题 14】 

参考 答案 : (15)A。 

要 点 解析 : 一 个 表 由 <table> 开 始 ， 由 </table> 结 束 ， 表 的 内 容 由 <tr>、<th>、<td> 定 义 。 
<tr> 说 明 一 个 表 的 行 ， 表 有 多 少 行 就 有 多 少 个 <tr>; <th> 说 明 表 的 列 数 和 相应 栏目 的 名 称 ， 
有 多 少 列 就 有 多 少 <th>; <td> 则 用 于 填充 单元 格 。 如 果 要 给 表格 添加 标题 ， 可 使 用 <caption> 
标记 。 

【试题 15】 

参考 答案 : (16)C。 

要 点 解析 : 对 于 单元 格 , 使 用 <td> 的 colspan 属性 可 制作 跨越 多 列 的 表示 , 使 用 rowspan 
可 以 制作 跨越 多 行 的 表示 。 设 置 单 元 格 的 宽度 用 Width， 设 置 单 元 格 的 高 度 用 Height, 设置 
单元 格 的 边框 用 border。 

【试题 16】 

参考 答案 : (17)B。 

要 点 解析 : 在 HTML 文档 中 用 链接 指向 一 个 目标 ， 其 基本 格式 为 


<a href="URL"> 热 点 文本 </a> 


本 题 中 ，“ 翻 盖 手 机 ”为 热点 文本 ， 指 向 的 目标 是 testl.htm。 而 <a name="testhtm"> 翻 
盖 手 机 </a> 只 是 一 个 标记 ， 标 记 的 目标 文本 是 “翻盖 手机 ”， 该 标记 的 名 称 为 testhtm， 还 
要 通过 一 个 超 链 接 指向 该 目标 。 

【试题 17】 

参考 答案 ，(18)A。 

要 点 解析 : 一 个 XML 文档 通常 以 一 个 XML 声明 作为 开始 ，XML 声明 在 文档 中 是 可 
选 内容 ， 可 加 可 不 加 。 

【试题 18】 

参考 答案 : (19)A。 

要 点 解析 : Request 对 象 有 QueryString、Form、Cookies、Servervariable 几 个 集合 。 当 
用 户 在 表单 中 使 用 Get 方法 传送 数据 时 ， 用 户 提交 的 数据 被 附 在 查询 字符 串 中 ， 一 起 被 提 
交 到 服务 器 指定 的 文件 。QueryString 组 件 的 功能 是 从 查询 字符 串 中 读 取 用 户 提交 的 数据 。 
当 用 Post 方式 将 HTML 表单 提交 给 服务 器 时 , 表单 元 素 可 以 作为 Form 集合 的 成 员 来 检索 ， 
Form 集合 包含 所 有 输入 表单 的 信息 ， 其 每 个 键 对 应 于 HTML 表单 的 输入 内 容 。 


3 bg 


网 络 管理 员 考 试 同步 辅导 
考点 串讲 、 真 是 详解 与 强化 训练 (第 三 版 ) 


国 64.4 案例 分 析 试题 参考 答案 


试题 1 
参考 答案 : 
【问题 1】(1) J 或 redirect (2) A 或 Connection (3) C 或 RecordSet 
(4) KK 或 ConnectionString (5) I 或 MapPath (6) G 或 Execute 
【问题 2】(7) error.asp (8) showreport.asp 
【问题 3】(9) C 
要 点 解析 : 


【问题 1】Cookies 集合 允许 用 户 检索 在 HTTP 请 求 中 发 送 的 cookie 的 值 。 语 法 为 


Request .Cookies (cookie) [ (key) | .attributel] 


其 中 ， 参 数 cookie 指定 要 检索 其 值 的 cookie; key 是 可 选 参数 ， 用 于 从 cookie 字典 中 
检索 子 关 键 字 的 值 ，attribe 参数 用 于 指定 cookie 自身 的 有 关 信息 。 

本 题 中 ，request.cookies("register") 用 于 判断 客户 端 是 否 注册 过 ， 如 果 没 有 ， 则 可 以 E 
Response 对 象 的 Redirect 方法 使 客户 端 浏览 器 重新 定位 到 文件 register.asp 对 应 的 页 f 

ASP 通过 ADO 访问 数据 库 , 需要 创建 一 个 Connection 对 象 并 打开 , 然后 创建 Rod 
对 象 。 创 建 Connection 对 象 的 方法 为 


Server.CreateObject ("ADODB .Connection") 


创建 RecordSet 对 象 的 方法 为 


Server.CreateObject ("ADODB. RecordSet" ) 


如 果 通 过 无 参 的 Open 方法 打开 Connection 对 象 ， 则 需要 由 ConnectionString 属性 指定 
要 保存 的 数据 源 ， 然 后 调用 Open 方法 。 

Connection 对 象 的 Execute 方法 可 用 于 执行 SQL 语句 ， 故 空 (6) 应 填 入 Execute。 

【问题 2】 题目 中 客户 分 为 银 卡 、 金 卡 及 VIP 客户 ， 行 业 研究 报告 分 为 A、B 和 C 三 
类 ， 分 别 对 应 VIP、 金 卡 及 银 卡 权限 。 规定 不 同 级 别 用 户 可 访问 同 级 别 及 低级 别 研究 报告 、 
但 不 能 访问 高 级 别 研 究 报告 。rs("Level")="GOLD"、Request.querystring("ClientLevel")="A" 
说 明 客户 是 金 卡 客户 ， 但 级 别 为 A。 很 显然 金 卡 客户 访问 了 高 级 别 研究 报告 ， 因 此 应 该 显 
示 错 误 信息 。 如 果 没 有 问题 则 显示 研究 报告 。 

【问题 3】 Cookie 以 明文 方式 将 数据 信息 保存 在 客户 端的 计算 机 中 ， 因 此 最 好 不 要 保 
存 敏感 的 未 加 密 的 数据 。 
试题 己 

参考 答案 : 

【问题 1] (1)C QB  G)D 

[问题 1 WC OF QOI OH LI (OG 

要 点 解析 : 

【问题 1】 本 题 主要 考查 框架 的 设置 。 
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由 题 图 可 知 ， 框 架 是 横向 分 隔 为 3 个 ， 然 后 将 第 二 又 纵向 划分 为 两 个 。 框 架 的 建立 使 
上 <frameset></frameset> 标 记 ， 格 式 为 : 

<frameset rows=" 个 数 " cols=" 个 数 " border=" 像 素数 " bordercolor=" 颜 色 " frameborder 

= "yes/no" framespacing=" 值 ">…</frame> 

框架 之 间 建 立 超 链接 ， 要 使 用 <a> </a> 标 记 ， 格 式 为 : 

<a hre 全 "目标 文件 " target=" 框 架 名 "> 热点 文本 </a> 


【问题 2】 本 题 考查 ASP 网 络 开发 技术 。 
ASP 通过 ADO 访问 数据 库 , 需要 创建 一 个 Connection 对 象 并 打开 , 然后 创建 RecordSet 
对 象 ， 接 下 来 便 可 以 对 记录 进行 操作 了 。 
Dim sql 是 定义 一 个 名 为 sql 的 变量 ， 用 于 保存 SQL 命令 。SQL 命令 Update 用 来 修改 
表 中 的 记录 。Connection 对 象 的 Execute 方法 可 以 执行 SQL 命令 。 


试题 3 
参考 答案 : 
【问题 1】(1) A 
【问题 2] 0) A G) C (ID ()G (0B 
【问题 3】(7) C 
【问题 4】(8) D 
要 点 解析 : 
【问题 1】 
该 语句 表示 打开 数据 集 ， 故 选 A。 
【问题 2】 
在 HTML 中 ，Text 标记 为 文本 框 ， 可 以 输入 文字 ;Submit 标记 为 提交 表单 按钮 ; 
Password 为 密码 文本 框 ; Radio 标记 为 单 选 按钮 ;， Checkbox 标记 为 复 选 框 ，Select 标记 为 下 
拉 列 表 框 ，Option 标记 为 下 拉 列 表 框 中 每 一 选项 ，Reset 标记 为 重 置 表单 按钮 标签 ， 根 据 网 
页 的 显示 ， 故 选 A、C、D、G、B。 
【问题 3】 
conn.open"driver={Microsoft Access driver(*.mdb)};dbq=" &server. mappath("date/date.mdb"), 
由 该 句 可 知 其 连接 为 Access 数据 库 ， 故 选 C。 
【问题 4】 
HTML 中 ，<table> 标 记 的 cellpadding 属性 用 于 定义 单元 格 边 距 ，align 用 于 定义 内 容 对 
齐 方式 ，bgcolor 用 于 定义 背景 颜色 ，border 用 于 定义 边线 粗细 ， 故 选 D。 
试题 4 
参考 答案 : 
【问题 1 (DC (2)A 
【问题 2 8)A (WC (WD (WG DB 
【问题 3】(8) D 


S bs 
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要 点 解析 : 

【问题 1】 本 题 主要 考查 通过 ADO 访问 数据 库 的 方法 。 

通过 调用 Server 对 象 的 CreateObject 方法 创建 一 个 Connection 接口 ， 具 体 命令 为 : 
server.CreateObject("adodb.connection")。 

然后 使 用 Connection 对 象 的 Open 方法 来 初始 化 连接 ， 只 有 使 用 了 Connection 对 象 的 
Open 方法 之 后 ，Connection 对 象 才 会 真正 存在 ， 然 后 才能 发 出 命令 对 数据 源 产生 作用 。 

Connection 对 象 处 理 数据 时 ， 常 常 要 创建 一 个 RecordSet，RecordSet 允许 用 户 对 数据 提 
供 者 进行 访问 。 通 过 使 用 RecordSet 对 象 ， 可 以 很 方便 地 从 数据 库 中 读 取 数据 ， 还 可 以 向 数 
据 库 增加 数据 。 创 建 RecordSet 对 象 的 方法 为 : Server.CreateObject("adodb.RecordSet")。 

创建 了 一 个 RecordSet 对 象 之 后 ， 可 利用 其 Open 方法 和 数据 表 exec 建立 连接 ， 这 样 就 
可 以 对 数据 表 进 行 操作 了 。 

【问题 2】 主 要 考查 超 文本 标记 语言 HTML， 特 别 是 表单 。 由 图 6.11 可 知 ，“ 用 户 名 ” 
后 是 普通 的 文本 框 ， 输 入 的 文本 以 标准 的 字符 显示 ， 因 此 type 属性 为 text。“ 密 码 ” 后 面 
为 特殊 的 文本 框 ， 输 入 的 文本 显示 为 “*”， 因 此 type 属性 应 为 password。“ 性 别 ” 处 为 单 
选 按钮 ， 一 次 只 能 选中 一 个 选项 ，type 属性 应 为 radio。“ 密 码 查询 问题 ”处 为 下 拉 列 表 框 ， 
要 通过 select 标记 来 实现 。“ 提 交 ” 按 钮 用 于 将 表单 内 容 传送 给 action 中 的 网 址 ， 其 type 
属性 为 submit。 

【问题 3】cellpadding 用 于 定义 表 项 内 部 空白 ， 即 单元 格 边 距 ， 单 位 是 像素 。 设 置 内 容 
对 其 方式 的 属性 是 align。 定 义 背景 颜色 的 属性 是 bgcolor。 定 义 边线 粗细 的 属性 是 border。 
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国 7.1.1 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “网 络 安全 ”知识 模块 


的 内 容 。 


1. 网 络 安 全 基本 知识 


eeeeeeeee ee e@ e@ 


可 信 计 算 机 系统 评估 准则 。 

网 络 安全 漏洞 。 

网 络 安全 控制 技术 。 
服务 器 安全 技术 。 
防火 墙 基本 原理 。 

入 侵 检测 系统 的 功能 和 基本 原理 。 
漏洞 扫描 系统 的 功能 和 基本 原理 。 


网 络 防 病毒 系统 的 功能 和 基本 原理 。 


CA 中 心 建设 的 概念 和 基本 原理 。 
容 灾 系 统 。 
应 急 处 理 常 用 方法 和 技术 。 


. 网 络 安全 技术 


防火 墙 技术 和 入 侵 检 测 系统 。 
防火 墙 的 配置 策略 。 
入 侵 处 理 策略 。 


P， 要 求 考生 掌握 以 下 方 
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漏洞 处 理 策略 。 

病毒 及 病毒 防范 。 

加 密 、 认 证 、 数 字 签 名 等 安全 技术 。 
DES 和 RSA 的 基本 概念 。 

认证 。 

数字 证 书 。 

安全 电子 邮件 。 

HTTPS. 


国 7.1.2 考点 统计 
“网 络 安全 ”知识 模块 ， 在 历次 网 络 工程 师 考试 试卷 中 出 现 的 考核 知识 点 及 分 值 分 布 
情况 如 表 7.1 所 示 。 


表 7.1 历年 考点 统计 表 
年 份 题 号 知识 点 分 值 


拒绝 服务 、ARP 攻击 、 防 范 网 络 监听 的 方法 、VPN 关键 安全 技 
2013 年 | 士 午 ， 30 一 55、61| 术 、MD5 算法 、 网 络 安全 漏洞 | 
二 ”I 下午; 试题 四 防火墙 的 部 署 与 配置 1 分 
2012 年 。 汪 和 <。 。 季 、 网 络 攻 击 、 包 过 下 防火 墙 、 计 算 机 病毒 、 公 钥 如 密 算 法 5 分 
半生 下 车 ,试题 四 ”| 防火 墙 的 部 署 与 配置 | 分 
5 下 上 午 : 54 一 58、 | 加 密 算法 与 报 文摘 要 、 CA 证 书 标准 、 网 络 攻击 、 身份 认证 技 |8 分 
上 半年 “|60 一 62 | 术 、 包 过 滤 防火 堵 | 
下 午 : 试题 四 NAT/ 基 本 防火 墙 配置 15 分 
2011 年 。 上 年: 和 1、54~56、 数 据 加 密 、 防 火 墙 的 功能 、 漏 油 扫 描 、CA 认证 、 安 全 通信 协 
pe 012 70270 议 、 特 洛 伊 森马、 访问 控 制 列 表 | 
”下午 : 试题 四 | 防火墙 的 部 署 和 ACL 的 配置 115 分 


国 7.1.3 命题 特点 


纵 观 历年 试卷 ， 本 章 知识 点 是 以 选择 题 和 综合 分 析 题 的 形式 出 现在 试卷 中 的 。 本 章 知 
识 点 在 历次 考试 的 上 午 试卷 中 ， 所 考查 的 题 量 大 约 为 7 道 选择 题 ， 所 占 分 值 为 7 分 ( 约 占 试 
卷 总 分 值 75 分 中 的 9%); 在 下 午 试卷 中 ， 所 考查 的 题 量 大 约 为 1 道 综合 分 析 题 ， 所 占 分 值 
大 约 为 15 分 ( 约 占 试卷 总 分 值 75 分 中 的 20%)。 本章 试题 检验 考生 是 否 理解 相关 的 理论 知识 
点 和 实践 经 验 ， 考 试 难度 中 等 偏 难 。 从 知识 点 考查 深度 的 角度 分 析 ， 每 次 考试 这 部 分 试题 
在 “ 识 记 、 理 解 、 应 用 ”3 个 层面 上 所 占 的 比例 大 致 为 1 : 1 : 3。 在 最 近 几 次 考试 中 ， 防 火 
墙 的 部 署 与 配置 是 下 午 考试 中 的 必 考 题 型 ， 是 重点 也 是 难点 。 
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国 72.1 网 络 安全 基础 | 


一 、 网 络 安 全 基本 概念 


所 谓 网 络 安全 ， 就 是 用 一 组 规则 约束 所 有 的 网 络 活动 ， 只 有 被 允许 的 活动 才能 正常 进 
行 ， 所 有 不 被 允许 的 活动 都 被 禁止 。 网 络 安全 包括 5 个 基本 要 素 : 机 密 性 、 完 整 性 、 可 用 
性 、 可 控 性 与 可 审查 性 。 

1. 网 络 安全 威胁 

目前 网 络 存在 的 威胁 主要 表现 在 以 下 5 个 方面 。 

(1) 非 授权 访问 。 没 有 预先 经 过 同意 ， 就 使 用 网 络 或 计算 机 资源 被 看 作 是 非 授权 访问 。 
它 主 要 有 假冒 、 身 份 攻击 、 非 法 用 户 进 入 网 络 系统 进行 违法 操作 、 合 法 用 户 以 未 授权 方式 
进行 操作 等 方式 。 

(2) 信息 泄漏 或 丢失 。 是 指 敏 感 数据 在 有 意 或 无 意 中 被 泄露 出 去 或 丢失 。 

(3) 破坏 数据 完整 性 。 以 非法 手段 获得 对 数据 的 使 用 权 ， 删 除 、 修 改 、 插 入 或 重 发 某 
些 重要 信息 ， 以 取得 有 益 于 攻击 者 的 响应 ;恶意 添加 、 修 改 数据 ， 以 干扰 用 户 的 正常 使 用 。 

(4) 拒绝 服务 攻击 。 不 断 对 网 络 服务 系统 进行 干扰 ， 改 变 其 正常 的 作业 流程 ， 执 行 无 
关 程序 使 系统 的 响应 减 慢 甚至 瘫痪 ， 影 响 正 常用 户 的 使 用 ， 设 置 使 用 户 无 法 进入 网 络 系统 
或 不 能 得 到 响应 的 服务 。 

(5) 利用 网 络 传播 病毒 。 

2. 网 络 安全 控制 技术 
网 络 安全 控制 技术 目前 有 防火 墙 技术 、 加 密 技 术 、 用 户 识 别 技术 、 访 问 控制 技术 、 网 
络 反 病毒 技术 、 网 络 安全 漏洞 扫描 技术 、 入 侵 检测 技术 等 。 


二 、 黑 客 的 攻击 手段 


涉及 网 络 安全 的 问题 很 多 ， 但 最 主要 的 问题 还 是 人 为 攻击 ， 黑 客 (HackenD 就 是 具有 代表 
性 的 一 类 和 群体。 黑客 指 那些 利用 技术 手段 进入 其 权限 以 外 计算 机 系统 的 人 。 其 攻击 手段 主 
要 有 口令 入 侵 、 放 置 特洛伊 木马 、DoS 攻击 、 端 口 扫 描 、 网 络 监听 、 坎 骗 攻击 、 电 子 邮 件 


1. 口令 入 侵 

所 谓 口令 入 侵 是 指使 用 某 些 合法 用 户 的 账号 和 口令 登录 到 目的 主机 ， 然 后 再 实施 攻 刘 
活动 。 使 用 这 种 方法 的 前 提 是 必须 先 得 到 该 主机 上 的 某 个 合法 用 户 的 账号 ， 然 后 再 进行 合 
法 用 户 的 口令 的 破译 。 


2. 放置 特洛伊 木马 
在 计算 机 领域 里 ， 有 一 类 特殊 的 程序 ， 黑 客 通过 它 来 远程 控制 别人 的 计算 机 ， 这 类 程 
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序 称 为 特洛伊 木马 程序 。 特 洛 伊 木 马 程序 一 般 分 为 服务 器 端 (Server) 和 客户 端 (Client) 两 类 ， 
服务 器 端 是 攻击 者 传 到 目标 机 器 上 的 部 分 (用 来 在 目标 机 上 监听 等 待 客户 端 连接 过 来 ); 客户 
端 是 用 来 控制 目标 机 器 的 部 分 ， 放 在 攻击 者 的 机 器 上 。 

3. DoS 攻击 

DoS 即 拒绝 服务 ， 其 攻击 目的 是 使 计算 机 或 网 络 无 法 提供 正常 的 服务 。 最 常见 的 DoS 
攻击 有 计算 机 网 络 带 宽 攻 击 和 连通 性 攻击 。 

分 布 式 拒绝 服务 (DDoS) 攻 击 指 借助 于 客户 /服务 器 技术 ， 将 多 个 计算 机 联合 起 来 作为 攻 
击 平台 ， 对 一 个 或 多 个 目标 发 送 DoS 攻击 ， 从 而 成 倍 地 提高 拒绝 服务 攻击 的 威力 。 

4. 端口 扫描 

端口 扫描 就 是 利用 Socket 编程 与 目标 主机 的 某 些 端口 建立 TCP 连接 、 进 行 传输 协议 的 
验证 等 ， 从 而 获知 目标 主机 的 扫描 端口 是 否 处 于 激活 状态 、 主 机 提供 了 哪些 服务 、 提 供 的 
服务 中 是 否 含有 某 些 缺 陷 等 。 常 用 的 扫描 方式 有 TCP connect() 扫 描 、TCP SYN 扫描 、TCP 
FIN 扫描 、IP 段 扫 描 和 FTP 返回 攻击 等 。 

5. 网 络 监 听 

网 络 监听 是 主机 的 一 种 工作 模式 ， 在 这 种 模式 下 ， 主 机 可 以 接收 到 本 网 段 在 同一 条 物 
理 通道 上 传输 的 所 有 信息 ， 而 不 管 这 些 信 息 的 发 送 方 和 接收 方 是 谁 。 

Sniffer 是 一 个 著名 的 监听 工具 ， 可 以 监听 到 网 上 传输 的 所 有 信息 。Sniffer 可 以 是 硬件 
也 可 以 是 软件 ， 主 要 用 来 接收 在 网 络 上 传输 的 信息 。 
6. 欺骗 攻击 


欺骗 攻击 是 攻击 者 创造 一 个 易于 误解 的 上 下 文 环境 ， 以 诱 使 受 攻击 者 进入 并 且 作 出 缺 
乏 安 全 考虑 的 决策 。 常 见 的 欺骗 攻击 有 Web 欺骗 、ARP 欺骗 、IP 欺骗 。 

(1) Web 欺骗 。Web 欺骗 允许 攻击 者 创造 整个 WWW 世界 的 影像 副本 。 影 像 Web 的 
入 口 进入 到 攻击 者 的 Web 服务 器 ， 经 过 攻击 者 机 器 的 过 滤 作 用 ， 人 允许 攻击 者 监控 受 攻击 者 
的 任何 活动 ， 包 括 账 户 和 口令 。 攻 击 者 观察 和 控制 着 受 攻击 者 在 Web 上 所 做 的 每 一 件 事 。 
(2) ARP 欺骗 。 通 常 源 主机 在 发 送 一 个 IP 包 之 前 ， 它 要 到 该 转换 表 中 寻找 和 IP 包 对 
应 的 MAC 地 址 。 此 时 ， 若 入 侵 者 强制 目的 主机 Down 掉 (如 发 洪水 包 )， 同 时 把 自己 主机 的 
IP 地 址 改 为 合法 目的 主机 的 他 地 址 , 然后 它 发 一 个 ping (icmp 0 ) 给 源 主机 ， 要求 更 新 主机 
的 ARP 转换 表 ， 主 机 找到 该 全， 然后 在 ARP 表 中 加 入 新 的 IP 一 MAC 对 应 关系 。 这 样 合 法 
的 目的 主机 就 失效 了 ， 入 侵 主机 的 MAC 地 址 变 成 了 合法 的 MAC 地 址 。 

(3) IP 欺骗 。IP 欺骗 由 若干 步骤 组 成 。 首 先 ， 目 标 主机 已 经 选 定 ， 其 次 ， 信 任 模式 已 
被 发 现 ， 并 找到 了 一 个 被 目标 主机 信任 的 主机 。 黑 客 为 了 进行 IP 欺骗 ， 需 要 进行 以 下 工作 : 
使 得 被 信任 的 主机 丧失 工作 能 力 ， 同 时 采样 目标 主机 发 出 的 TCP 序列 号 ， 从 而 猜测 出 它 的 
数据 序列 号 。 然 后 ， 伪 装 成 被 信任 的 主机 ， 同 时 建立 起 与 目标 主机 基于 地 址 验证 的 应 用 连 
接 。 如 果 成 功 ， 黑 客 可 以 使 用 一 种 简单 的 命令 放置 一 个 系统 后 门 ， 以 进行 非 授权 操作 。 

7. 电子 邮件 攻击 
电子 邮件 攻击 主要 表现 为 向 目标 信箱 发 送 电子 邮 件 炸弹 。 所 谓 的 邮件 炸弹 实质 上 就 是 
发 送 地 址 不 详 且 容量 庞大 的 邮件 垃圾 。 由 于 邮件 信箱 是 有 限 的 ， 当 庞大 的 邮件 垃圾 到 达 信 


箱 时 ， 就 会 把 信箱 挤 爆 。 
三 、 可 信 计 算 机 系统 评估 标准 


和 使 用 的 标准 和 管理 办 法 。 
1. 可 信 计 算 机 安全 评估 准则 
美国 国家 计算 机 安全 中 心 提出 的 TCSEC 标准 是 计算 机 系统 安全 评估 的 第 一 个 正式 标 
准 ， 具 有 划时代 的 意义 。 可 信 计 算 机 安全 评估 准则 (TCSEC) 将 计算 机 系统 的 安全 划分 为 4 
个 等 级 、7 个 级 别 。 
(1) D 类 安全 等 级 ， 包 括 D1 1 个 级 别 。 
(2) C 类 安全 等 级 ， 包 括 Cl1 和 C22 个 级 别 。 
(3) B 类 安全 等 级 ， 包 括 B1、B2、B3 3 个 级 别 。 
(4) A 类 安全 等 级 ， 包 括 Al 1 个 级 别 。 
2. 我 国 计 算 机 信息 系统 安全 保护 等 级 划分 准则 
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计算 机 系统 安全 评估 准则 是 一 种 技术 性 法 规 ， 是 一 整套 用 于 规范 计算 机 系统 安全 建设 


我 国 于 1999 年 颁布 了 《计算 机 信息 系统 安全 保护 等 级 划分 准则 》， 该 准则 将 计算 机 安 
全 保护 划分 为 以 下 5 个 等 级 。 
用 户 自主 保护 级 (对 应 TCSEC 的 C1 级 )。 
系统 审计 保护 级 (对 应 TCSEC 的 C2 级 )。 
安全 标记 保护 级 (对 应 TCSEC 的 B1 级 )。 
结构 化 保护 级 (对 应 TCSEC 的 B2 级 )。 
访问 验证 保护 级 (对 应 TCSEC 的 B3 级 )。 


(1) 第 1 级 : 
(2) 第 2 级 : 
(3) 第 3 级 : 
(4) 第 4 级 : 
(5) 第 5 级 : 


国 722 防火 培 及 其 配置 策略 


一 、 防 火 墙 简介 


1. 防火 墙 的 


定义 


防火 墙 是 位 于 两 个 信任 程度 不 同 的 网 络 之 间 的 软件 或 硬件 设备 的 组 合 ， 它 对 两 个 或 多 
个 网 络 之 间 的 通信 进行 控制 ， 通 过 强制 实施 统一 的 安全 策略 ， 防 止 对 重要 信息 资源 的 非法 
存 取 和 访问 ， 以 达到 保护 系统 安全 的 目的 。 

从 逻辑 上 讲 ， 防 火 墙 是 一 个 分 离 器 、 限 制 器 和 分 析 器 ， 它 有 效 地 监控 了 信任 网 络 和 非 
信任 网 络 之 间 的 任何 活动 ， 保 证 了 信任 网 络 的 安全 。 从 实现 方式 上 划分 ， 防 火 墙 可 以 分 为 
硬件 防火 墙 和 软件 防火 墙 两 类 ， 硬 件 防 火 墙 是 通过 硬件 和 软件 的 组 合 来 达到 隔离 内 、 外 部 


网 络 的 目的 ， 软 人 人 


防火 墙 的 作 | 


是 监控 进 


a 
a 


防火 墙 是 通过 纯 软 件 的 方式 来 实现 隔离 内 、 外 部 网 络 的 目的 。 


网 络 的 信息 ， 即 让 安全 的 、 符 合 规则 的 信息 进入 内 部 网 络 ， 


为 用 户 提 供 一 个 安全 的 网 络 环境 。 通 常 防火 墙 主 要 具有 以 下 功能 。 
@ ”对 进出 的 数据 包 进 行 过 滤 ， 滤 掉 不 安全 的 服务 和 非法 用 户 。 
@ 监视 Internet 安全 ， 对 网 络 攻击 行为 进行 检测 和 报警 。 
@ ”记录 通过 防火 墙 的 信息 内 容 和 活动 。 
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态 检测 防火 墙 。 
1. 包 过 滤 防 火 墙 
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控制 对 特殊 站 点 的 访问 ， 封 堵 菜 些 禁 止 的 访问 行为 。 


2. 防火 墙 的 相关 概念 
与 防火 墙 相关 的 概念 要 重点 掌握 以 下 几 个 。 


非 信任 网 络 (公共 网 络 ): 处 于 防火 墙 之 外 的 公共 开放 网 络 。 

信任 网 络 (内 部 网 络 ): 位 于 防火 墙 之 内 的 可 信 网 络 ， 是 防火 墙 要 保护 的 目标 。 
DMZ( 非 军事 化 区 ): 可 以 位 于 防火 墙 之 外 ,也 可 以 位 于 防火 墙 之 内 ,一 般 用 于 放置 
提供 公共 网 络 服务 的 设备 上 。 

可 信 主 机: 位 于 内 部 网 的 主机 ， 且 具有 可 信任 的 安全 特性 。 

非 可 信 主 机 : 不 具有 可 信 特 性 的 主机 。 

公 网 全 地址: 由 Internet 信息 中 心 统一 管理 分 配 的 卫 地 址 ， 可 在 Internet 上 使 用 。 
保留 IP 地 址 : 专门 保留 用 于 内 部 网 的 卫 地 址 。 可 以 由 网 络 管理 员 任意 指派 ， 在 
Internet 上 不 可 识别 和 不 可 路 由 。 

包 过 滤 : 根据 数据 包 的 头 部 ， 按 照 规则 进行 判断 ， 决 定 继续 转发 还 是 丢弃 。 

地 址 转换 : 防火 墙 将 内 部 网 络 主机 使 用 的 保留 地 址 转换 成 公共 地 址 ， 达 到 节省 卫 
地 址 和 隐藏 内 部 网 络 拓扑 结构 信息 等 目的 。 


3. 防火 墙 的 优 、 缺 点 
防火 墙 具 有 以 下 优点 。 


能 强化 安全 策略 。 
能 有 效 地 记录 互联 网 上 的 活动 。 
是 一 个 安全 策略 的 边防 站 ， 能 够 把 可 疑 的 连接 或 访问 拒 之 门 外 。 


防火 墙 具有 以 下 缺点 。 


不 能 防范 不 经 由 防火 墙 的 攻击 。 
不 能 防止 感染 了 病毒 的 软件 或 文件 的 传输 。 
不 能 防止 数据 驱动 式 攻击 。 


二 、 防 火 墙 基本 分 类 及 实现 原理 
根据 防火 墙 实现 原理 的 不 同 ， 可 将 防火 墙 分 为 包 过 滤 防 火 墙 、 应 用 层 网 关 防 火 墙 和 状 


包 过 滤 防 火 墙 是 在 网 络 的 入 口 对 通过 的 数据 包 进 行 选择 ， 只 有 满足 条 件 的 数据 包 才能 
通过 ， 否 则 会 被 抛弃 。 包 过 滤 防 火 墙 中 每 个 人 P 包 的 字段 都 会 被 检查 ， 例 如 ， 源 地 址 、 目 的 
地 址 、 协 议 、 端 口 等 。 防 火 墙 将 基于 这 些 信息 应 用 过 滤 规 则 ， 与 规则 不 匹配 的 包 就 被 丢弃 ， 
如 果 有 理由 让 该 包 通 过 ， 就 要 建立 规则 来 处 理 它 。 包 过 滤 防 火 墙 是 通过 规则 的 组 合 来 完成 


的 策略 的 。 
包 过 滤 防 火 墙 的 优点 是 简单 实用 ， 实 现成 本 较 低 。 其 缺陷 是 完全 基于 网 络 层 的 安全 技 


只 能 对 数据 包 的 来 源 、 目 标 和 端口 等 信息 进行 判断 ， 而 无 法 识别 基于 应 用 层 的 恶意 侵 
入 。 有 经 验 的 黑客 很 容易 伪造 IP 地 址 ， 骗 过 包 过 滤 防 火 墙 。 
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2. 应 用 层 网 关 防 火 墙 
应 用 层 网 关 防 火 墙 又 称 为 代理 (Proxy)， 它 不 允许 在 它 连 接 的 网 络 之 间 直 接 通 信 ， 而 是 
接受 来 自 内 部 网 特定 用 户 应 用 程序 的 通信 ， 然 后 建立 与 公共 网 络 服务 器 单独 的 连接 。 
网 络 内 部 的 用 户 不 能 直接 与 外 部 的 服务 器 通信 ， 服 务 器 不 能 直接 访问 内 部 网 的 任何 一 
部 分 。 代 理 服务 器 必须 为 特定 的 应 用 程序 安装 代理 程序 代码 ， 才 能 建立 连接 ， 从 而 为 安全 
性 提供 了 额外 的 保证 。 

代理 的 优点 是 安全 性 较 高 ， 可 以 针对 应 用 层 进行 检测 和 扫描 ， 对 付 基于 应 用 层 的 侵入 
和 病毒 都 十 分 有 效 。 其 缺点 是 对 系统 的 整体 性 能 有 较 大 的 影响 ， 而 且 代理 服务 器 必须 针 
对 客户 端 可 能 产生 的 所 有 应 用 类 型 逐一 进行 设置 ， 从 而 大 大 增加 了 系统 管理 的 复杂 性 。 

3. 状态 检测 防火 墙 

状态 检测 防火 墙 又 称 为 动态 包 过 滤 防 火 墙 ， 是 在 传统 包 过 滤 防 火 墙 的 基础 上 的 功能 扩 
展 ， 通 过 跟踪 防火 墙 的 网 络 连 接 和 数据 包 ， 使 用 一 组 附加 的 标准 确定 是 允许 还 是 拒绝 通信 。 

状态 检测 防火 墙 能 够 对 多 层 的 数据 进行 主动 的 、 实 时 的 检测 ， 在 对 这 些 数据 加 以 分 析 
的 基础 上 ， 状 态 检测 防火 墙 能 够 有 效 地 判断 出 各 层 中 的 非法 侵入 。 同 时 ， 状 态 检测 防火 墙 
产品 一 般 带 有 分 布 式 探测 器 ， 这 些 探测 器 安置 在 各 种 应 用 服务 器 和 其 他 网 络 的 节点 之 中 ， 
不 仅 能 够 检测 来 自 网 络 外 部 的 攻击 ， 同 时 还 对 来 自 网 络 内 部 的 恶意 破坏 有 极 强 的 防范 作用 。 

三 、 防 火 墙 系统 的 安装 与 配置 

下 面 主 要 以 方正 方 御 防火 墙 为 例 来 对 防火 墙 的 安装 和 配置 进行 说 明 。 

1. 软 、 硬 件 安 装 

方 御 防火 墙 的 软件 部 分 主要 由 管理 监控 程序 (FireControl)、 串口 配置 程序 (FCInit) 和 日 志 
报警 程序 (LogService) 组 成 。 

@ ”FireControl 是 方 御 防 火 墙 的 管理 程序 ， 其 作用 是 管理 、 监 控 、 配 置 防 火 墙 和 设置 入 

侵 攻 击 报警 策略 ， 进 行 设备 管理 和 日 常 监控 。 
@ FCInit 的 主要 功能 是 初始 化 FG 防火 墙 ， 它 通过 配置 串口 来 完成 初始 化 工作 。 
@ LogService 的 功能 是 获取 日 志 、 提 供 日 志 报警 信息 ， 在 程序 的 安装 过 程 中 ， 能 够 自 
动 装载 数据 和 文件 ， 并 在 系统 程序 组 中 ， 生 成 方 御 防 火 墙 的 程序 组 。 

方 御 防火 墙 的 硬件 名 称 为 FireGate， 简 称 FG。 其 硬件 安装 结构 如 图 7.1 所 示 。 

2. 基本 配置 

管理 员 第 一 次 启动 FireControl 管理 程序 时 ， 应 使 用 在 FCInit 中 新 建 实施 域 时 创建 的 默 
认 账 号 admin 进行 登录 。 登 录 成 功 后， 为 安全 起 见 ， 建 议 即刻 修改 admin 账号 的 密码 ， 以 
策略 管理 员 身 份 登录 FireControl。 策略 管理 员 可 自 定义 防火 墙 的 各 种 参数 , 配置 个 性 化 的 防 
火 墙 。 防 火 墙 的 基本 配置 包括 以 下 几 个 方面 。 

1) ”别名 

别名 配置 是 指 为 相关 网 络 地 址 和 端口 设置 别名 。 例 如 ， 使 用 别名 WWW 代替 端口 80 
或 8080， 或 者 把 几 个 离散 的 端口 值 和 网 段 地 址 统一 用 一 个 别名 进行 管理 。 别 名 是 FG 防火 
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墙 中 重要 的 特性 ， 大 部 分 防火 墙 规则 的 配置 都 是 通过 别名 来 实现 的 。 


FireGate 


图 7.1 硬件 安装 结构 


2) ”设备 配置 
设备 配置 是 防火 墙 自身 的 网 络 设置 ， 包 括 对 接口 设备 的 配置 和 显示 防火 墙 的 基本 信息 。 
在 FG 初始 化 完成 、 以 策略 管理 员 身 份 登录 后 ,首先 需 要 进行 设备 配置 ， 用户 可 以 根据 自己 
实际 的 网 络 需 求 在 设备 配置 模块 中 通过 对 网 络 接口 的 设置 实现 多 种 工作 模式 。 防 火 墙 可 以 
有 桥 模 式 、 路 由 模式 和 混杂 模式 3 种 工作 模式 。 
@ 桥 模式 : 如 果 用 户 不 想 改 变 原 有 的 网 络 拓扑 结构 和 设置 ， 可 以 将 防火 墙 设置 成 桥 
模式 。 在 桥 模 式 下 ， 网 络 间 的 访问 是 透明 的 ， 所 有 网 口 设备 将 构成 一 个 网 桥 。 
@ 路 由 模式 : 是 防火 墙 的 基本 工作 模式 。 在 路 由 模式 下 ， 防 火 墙 的 各 个 网 口 设备 的 
IP 地址 都 位 于 不 同 的 网 段 。 
@ ”混杂 模式 : 指 防火 墙 部 分 网 口 在 路 由 模式 下 工作 ， 部 分 网 口 在 桥 模 式 下 工作 。 即 
某 些 子 网 之 间 以 路 由 方式 通信 ， 而 某 些 子 网 之 间 可 以 透明 通信 。 
3) ”SNMP 配置 
FG 支持 SNMP 简单 网 络 管理 协议 。SNMP 的 界面 配置 可 分 为 以 下 4 个 部 分 。 
@ 防火 墙 位 置 标识 : 对 系统 本 地 位 置信 息 进行 配置 。 
@ 共同 体 (Community): 用 于 简单 的 权限 控制 ， 默 认为 public。 
@ SNMP 管理 服务 器 地 址 : 网 络 管理 服务 器 地 址 。 
@ 管理 服务 器 Trap 服务 端口 : 网 络 管理 服务 器 Trap 接收 端口 ， 默 认为 162。 
4)” 双 机 热 备份 技术 
双 机 热 备份 是 指 用 一 台 FG 作为 主机 ， 正 常情 况 下 使 其 处 于 工作 状态 ， 用 另 一 台 FG 作 
为 备用 机 ， 平 时 处 于 备用 状态 ， 并 不 工作 ， 当 工作 状态 的 系统 出 现 故障 时 ， 备 用 状态 的 防 
火 墙 在 保证 网 络 正常 使 用 的 情况 下 ， 可 立即 自动 切换 到 工作 状态 ， 接 蔡 主 机 的 角色 ， 承 担 
防火 墙 的 工作 。 
方 御 防火 墙 系统 在 桥 模式 下 能 够 在 网 络 中 智能 寻找 与 其 对 等 的 备份 机 ， 并 且 使 备份 机 
自动 进入 等 待 状态 ， 而 一 旦 备份 机 发 现 主 工作 机 失效 ， 可 以 及 时 启动 ， 防 止 网 络 中 断 事故 
的 发 生 。 要 保护 网 络 的 安全 ， 防 火 墙 本 身 首先 要 安全 。 即 使 防火 墙 未 被 黑客 攻击 ， 也 会 
于 元 器 件 老化 、 异 常 死机 等 特殊 原因 发 生 故 障 。 一 旦 发 生 故 障 ， 网 络 的 安全 就 无 法 保证 。 
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对 可 靠 性 要 求 很 高 的 用 户 ， 一 定 要 选用 有 双 机 热 备份 技术 的 防火 墙 。FG 在 路 由 模式 下 的 双 
机 热 备份 需要 手工 设置 。 
3. 规则 配置 
FG 防火 墙 提 供 基于 状态 检测 技术 的 包 过 滤 ， 功 能 主要 是 通过 制定 过 滤 规 则 集 ， 对 数据 
包头 源 地 址 、 目 的 地 址 和 端口 号 、 协 议 类 型 等 标志 进行 检查 ， 以 判定 是 否 允 许 通 过 。 对 于 
满足 过 滤 规 则 的 数据 包 ， 可 以 选择 放 过 或 者 丢弃 ， 不 满足 规则 的 包 则 被 丢弃 。 包 过 滤 规 由 
采用 按 顺序 匹配 的 方式 ， 即 首先 匹配 前 面 的 规则 ， 若 匹配 则 不 再 向 下 执行 ， 因 此 一 定 要 注 
意 规则 设置 的 顺序 问题 。 每 条 规则 详细 描述 了 源 / 目 的 地 址 、 目 的 端口 、 协 议 、 数 据 流向 、 
状态 检测 和 策略 等 信息 。 
策略 包括 4 种， 禁止 (DROP)、 人 允许 (ACCEPT)、 用 户 认证 (AUTH) 和 自动 封禁 (AUTO)。 
@ 禁止: 丢弃 此 包 。 
@ 允许 : 接收 此 包 。 
@ 用户 认证 : 对 于 分 配 了 公 网 IP 的 内 部 用 户 ， 如 果 出 于 安全 性 考虑 目的 ， 管 理 员 和 希 
望 用 户 必 须 通过 认证 才能 访问 互联 网 ， 则 需要 在 用 户 管理 模块 中 选择 一 种 认证 方 
式 (内 置 账号 认证 或 第 三 方 认证 )， 并 且 在 防火 墙 模块 的 相应 接口 设备 上 (一 般 是 内 
部 网 对 应 的 网 口 ) 添 加 一 条 用 户 认 证 规则 。 
@ 自动 封禁 : FG 启动 入 侵 检测 功能 后 ,需要 在 防火 墙 模块 相应 接口 设备 (包括 物理 网 
口 、VLAN 设备 ) 上 添加 一 条 “自动 封禁 ”规则 ， 才 能 自动 封禁 入 侵 IP。FG 的 每 
个 网 口 都 可 以 自动 封禁 。 一般 情 况 下 ， 要 设置 入 侵 检 测 功能 的 自动 封禁 ， 应 选择 
物理 网 口 进行 监听 。 
四 、 访 问 控制 列表 
IP 访问 控制 列表 (ACL) 是 实现 包 过 滤 的 核心 技术 。 访 问 控制 列表 就 是 一 系列 允许 和 拒 
绝 条 件 的 集合 ， 通 过 访问 列表 可 以 过 滤 发 进 和 发 出 的 信息 包 的 请 求 ， 实 现 对 路 由 器 和 网 络 
的 安全 控制 。 路 由 器 逐个 地 检测 包 与 访问 列表 的 条 件 ， 在 满足 第 一 个 匹配 条 件 后 ， 就 可 以 
决定 是 否 接收 或 拒 收 该 包 。 
1.JP 访问 控制 列表 的 分 类 
@ ”标准 访问 列表 : 只 对 数据 包 中 的 源 地 址 进行 检查 ， 而 不 考虑 目的 地 址 及 端口 号 等 
过 滤 选 项 ， 表 号 为 1 一 99。 
@ 扩展 访问 列表 : 既 检 查 包 的 源 地 址 ， 也 检查 包 的 目的 地 址 ， 还 可 以 检查 特殊 的 协 
议 类 型 、 端 口 以 及 其 他 参数 ， 具 有 更 大 的 自由 度 ， 表 号 为 100 一 199。 
2. 卫 访问 控制 列表 的 配置 
(1) 在 全 局 配置 模式 下 ， 创 建 ACL。 
创建 标准 访问 控制 列表 : 


Router (config)# access-list access-list-number {deny | permit} 
source [source-wildcard ] 


nH 


宇 


参数 说 明 如 下 。 
@ 。 access-list-number: 定义 访问 列表 的 编号 ， 取 值 范围 为 1 一 99。 
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. 
. 
. 
提 

符 掩 码 


255.255.255.255 表示 所 有 IP 地 址 ， 也 可 以 用 any 来 取代 。 而 0.0.0.0 的 通配符 掩 码 则 表示 所 


deny 或 permit: 指定 了 允许 还 是 拒绝 数据 包 。 

source: 发 送 数 据 包 的 主机 地 址 。 

source-wildcard: 发 送 数 据 包 的 主机 的 通配符 掩 码 。 
示 ， 在 创建 访问 控制 列表 ， 表 示 一 定 范围 的 IP 地 址 时 ， 不 使 用 子 网 掩 码 而 使 用 通 配 
。 通 配 符 掩 码 可 用 255.255.255.255 减 去 子 网 掩 码 求 出 。 在 通配符 掩 码 中 ， 可 以 


有 32 位 都 要 进行 匹配 ， 这 样 只 表示 一 个 他 地 址 ， 可 以 用 host 来 表示 。 


创 


Ro: 


参 
@ 
@ 
@ 
@ 
@ 
@ 


建 扩展 访问 控制 列表 : 
uter (config)#access-list access-list-number {permit | deny} 
protocol {source [source-wildward] lany } 
{destination [destination-wildcard] lany } 
[protocol-specific options] [established] [log] 
数 说 明 如 下 。 
access-list-number: 定义 访问 列表 的 编号 ， 取 值 范围 为 100 一 199。 
deny 或 permit: 指定 了 允许 还 是 拒绝 数据 包 。 
protocol: 协议 ， 如 卫 、TCP、UPD、ICMP、OSPF 等 。 
Source、destination、destination-wildcard: 源 地 址 和 目标 地 址 。 
source-wildcard: 通配符 掩 码 。 
protocol-specific options: 指定 协议 选项 ， 用 lt、eq、gt、neq( 小 于 、 等 于 、 大 于 、 
不 等 于 ) 加 端口 号 来 指定 ， 如 eq 80。 


(2) 在 接口 配置 模式 下 ， 使 用 access-group 命令 将 ACL 应 用 到 某 一 接口 上 。 


Ro 


uter (config-if)#ip access-group access-list-number {in | out } 


其 中 ,in 和 out 参数 可 以 控制 接口 中 不 同方 向 的 数据 包 , 如 果 不 配置 该 参数 , 默认 为 out。 


五 、 配 置 Cisco PIX 防火 墙 
Cisco PIX 防火 墙 的 配置 方法 与 路 由 器 、 交 换 机 基本 上 相同 ， 包 括 初始 配置 必须 使 用 控 


制 台 端 
i 


前 


口 (Console) 方 式 ， 同 时 支持 Telnet、FTP 服务 器 等 配置 方式 。 
用 的 配置 命令 有 nameif、interface、ip address、nat、global、route、conduit、telnet、 


write memory 等 。 


(1) 配置 防火 墙 接口 的 名 字 ， 并 指定 安全 级 别 (Nameif)。 


Fi 
在 
命名 为 


越 高 。 


(2) 配置 网 络 接口 参数 (Interface): 配置 接口 的 参数 ， 如 双 工 、 速 率 、 启 用 或 停 用 。 


Firewall (config)#interface hardware id [hardware_speed] [shutdown] 


rewall (config)#nameif hardware id interface security level 


默认 配置 中 ， 以 太 网 口 0 被 命名 为 外 部 接口 (Outside)， 安 全 级 别 是 0， 以 太 网 口 1 被 
内 部 接口 (Inside)， 安 全 级 别 是 100。 安 全 级 别 取 值 范围 为 1 一 99， 数 字 越 大 安全 级 别 


(3) 配置 内 外 网 卡 的 人 P 地 址 (ip address): ip address 用 于 手动 配置 一 个 接口 上 的 全 地 
址 ， 将 一 个 逻辑 地 址 添加 到 一 个 硬件 ID 上 。 
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Firewall (config)#ip address if name ip address [netmask] 


(4) 指定 外 部 地 址 范围 (globaD): 把 内 网 的 IP 地 址 翻译 成 外 网 的 IP 地 址 或 一 段 地 址 


泄 团 


Firewall (config)#global (if name) nat id ip_address-ip_address 
[netmask global mask] 


(5) 配置 地 址 轮换 (nat): 将 内 网 的 私有 了’ 转换 为 外 网 的 公有 瑟 。nat 命令 总 是 与 global 
命令 一 起 使 用 的 ， 这 是 因为 nat 命令 可 以 指定 一 台 主 机 或 一 段 范 围 的 主机 访问 外 网 ， 访 问 外 
网 时 需要 利用 global 所 指定 的 地 址 池 进 行 对 外 访问 。 


Firewall (config)#nat (if name) nat id local ip [netmask] 


(6) 设置 指向 内 网 和 外 网 的 静态 路 由 (route): route 告诉 我 们 要 在 哪个 特定 的 网 口 转发 ， 
并 指定 哪个 网 络 地 址 。 

Firewall (config)#route (if name) 0 0 gateway ip [metric] 

(7) 设置 某 些 控制 选项 (conduib: 用 于 允许 数据 包 从 较 低 安 全 级 别 流向 较 高 安全 级 别 。 
通常 是 外 网 对 内 网 的 访问 。 


Firewall (config)#conduit global ip port[-port] protocol 
foreign ip [netmask] 


(8) 设置 telnet 选项 (telnet)， 在 默然 情况 下 ，PIX 的 以 太 端口 是 不 允许 telnet 的 ， 配 置 
只 能 通过 Console 口 ， 这 一 点 与 路 由 器 有 区 别 。 可 以 通过 telnet 命令 指定 哪些 计算 机 能 够 用 
telnet 登录 到 防火 墙 。 


Firewall (config)#telnet local ip [netmask] 


(9) 保存 配置 (write memory): 将 运行 的 配置 文件 保存 到 NVRAM 中 。 


Firewall (config)# write memory 


(10) 测试 命令 如 下 。 

Firewall (config)#ping (连通 性 测试 ) 
Firewall (config)#show interface (查看 端口 状态 ) 
Firewall (config)#show static (查看 静态 地 址 映射 ) 
Firewall (config)#write terminal (查看 配置 ) 


国 7.2.3 入 侵 检测 和 处 理 策略 


一 、 入 侵 检测 系统 简介 
1. 入 侵 检 测 系统 的 概念 
入 侵 检 测 是 一 种 主动 保护 自己 免 受 攻击 的 网 络 安全 技术 ， 是 通过 对 计算 机 网 络 或 计算 
机 系统 中 的 若干 个 关键 点 收集 信息 并 对 其 进行 分 析 ， 从 中 发 现 网 络 或 系统 中 是 否 有 违反 安 
全 策略 的 行为 和 被 攻击 的 迹象 。 入 侵 检测 的 软件 与 硬件 的 组 合 便 是 入 侵 检 测 系统 (IDS)。 
作为 防火 墙 的 合理 补充 ， 入 侵 检 测 技 术 能 够 帮助 系统 对 付 网 络 攻 击 ， 扩 展 了 系统 管理 
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员 的 安全 管理 能 力 (包括 安全 审计 、 监 视 、 攻 击 识别 和 响应 )， 提 高 了 信息 安全 基础 结构 的 完 
整 性 。 入 侵 检测 被 认为 是 防火 墙 之 后 的 第 二 道 安全 闸门 ， 在 不 影响 网 络 性 能 的 情况 下 能 对 
网 络 进行 检测 。 

2. 入 侵 检测 系统 的 功能 

入 侵 检测 系统 的 主要 功能 如 下 。 

检测 并 分 析 用 户 和 系统 的 活动 。 

核查 系统 配置 和 漏洞 。 

评估 系统 关键 资源 和 数据 文件 的 完整 性 。 

识别 已 知 的 攻击 行为 。 

统计 分 析 异 常 行为 。 

操作 系统 日 志 管理 ， 并 识别 违反 安全 策略 的 用 户 活动 。 
. 入 侵 检 测 系统 的 分 类 

入 侵 检 测 系统 分 为 主机 型 和 网 络 型 。 

主机 型 入 侵 检 测 系统 往往 以 系统 日 志 、 应 用 程序 日 志 等 作为 数据 源 ， 当 然 也 可 以 通过 
其 他 手段 (如 监督 系统 调用 ) 从 所 在 的 主机 收集 信息 并 进行 分 析 。 主 机 型 入 侵 检 测 系统 保护 的 
一 般 是 所 在 的 系统 。 

网 络 型 入 侵 检测 系统 的 数据 源 则 是 网 络 上 的 数据 包 。 通 常 将 一 台 主 机 的 网 卡 设 为 混杂 
模式 ， 监 听 所 有 本 网 段 内 的 数据 包 并 进行 判断 。 网 络 型 入 侵 检 测 系统 担负 着 保护 整个 网 段 
的 任务 。 

4. 入 侵 检测 系统 的 组 成 及 部 署 

入 侵 检测 系统 由 3 部 分 组 成 ， 分 别 是 事件 产生 器 、 事 件 分 析 器 和 响应 单元 。 对 于 IDS 
而 言 ， 事 件 产生 器 的 位 置 是 十 分 重要 的 ， 因 为 它 决定 了 “事件 ”的 可 见 度 。 

对 于 主机 型 IDS， 其 事件 产生 器 位 于 其 所 检测 的 主机 上 。 

对 于 网 络 型 IDS， 其 事件 产生 器 的 位 置 可 根据 需求 放置 在 交换 机 核心 芯片 的 调试 端口 
上 ， 把 入 侵 检测 系统 放 在 交换 机 内 部 或 防火 墙 内 部 等 数据 流 的 关键 出 入 口 ， 采 用 分 接 器 将 
其 接 在 所 要 检测 的 线路 上 。 

5. 入 侵 检 测 技术 分 类 

入 侵 检测 技术 分 为 两 种 : 一 种 是 基于 标识 ， 另 一 种 是 基于 异常 情况 。 

基于 标识 的 检测 技术 首先 要 定义 违背 安全 策略 的 事件 的 特征 ， 如 网 络 数据 包 的 某 些 头 
信息 。 检 测 主 要 就 是 判别 在 所 收集 的 数据 中 是 否 出 现 了 这 类 特征 。 此 方法 非常 类 似 于 杀 
毒 软件 。 

基于 异常 的 检测 技术 则 是 先 定义 一 组 系统 “正常 ”情况 的 数值 ， 如 CPU 利用 率 、 内 存 
利用 率 、 文 件 校 验 和 等 (这 类 数据 可 以 人 为 定义 ， 也 可 以 通过 观察 系统 ， 并 用 统计 的 办 法 得 
出 )， 然 后 将 系统 运行 时 的 数值 与 所 定义 的 “正常 ”情况 比较 ， 得 出 是 否 有 被 攻击 的 迹象 。 
其 核心 在 于 如 何 定义 所 谓 的 “正常 ”情况 。 
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二 、 人 入 侵 检测 系统 的 基本 原理 
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入 侵 检测 系统 首先 要 对 信息 进行 收集 ， 然 后 对 收集 到 的 信息 进行 分 析 ， 并 判断 是 否 有 
入 侵 行 为 。 


1. 信息 


收集 


入 侵 检测 的 基础 是 信息 收集 ， 内 容 包括 系统 、 网 络 、 数 据 及 用 户 活动 的 状态 和 行为 。 


其 


{ee 


的 信息 


2. 信号 


分 析 


般 来 自 4 个 方面 。 
系统 和 网 络 日 志文 件 。 
目录 和 文件 中 的 不 期 望 的 改变 。 
程序 执行 中 的 不 期 望 行为 。 
物理 形式 的 入 侵 信息 。 


入 侵 检测 的 核心 是 信号 分 析 。 对 所 收集 的 信息 ， 可 采用 3 种 手段 进行 分 析 : 模式 匹配 、 
统计 分 析 和 完整 性 分 析 。 


模式 


而 发 生 违背 安全 策略 的 行为 。 
统计 分 析 方法 首先 给 系统 对 象 创建 一 个 统计 描述 ， 统 计 正 常 使 用 时 的 一 些 测量 属性 。 
测量 属性 的 于 
就 认为 有 入 侵 发 生 。 
完整 性 分 析 主 要 关注 某 个 文件 或 对 象 是 否 被 更 改 ， 经 常 包括 文件 和 目录 的 内 容 及 属性 ， 
它 在 发 现 被 更 改 以 及 被 特洛伊 化 的 应 用 程序 方面 特别 有 效 。 


三 、 入 侵 防护 系统 IPS 
1. IPS 的 工作 原理 
入 侵 检测 技术 通过 监视 网 络 或 系统 资源 ， 寻 找 违 反 安全 策略 的 行为 或 攻击 迹象 ， 并 发 
出 报警 。 绝 大 多 数 IDS 都 是 被 动 的 ， 而 不 是 主动 的 。 入 侵 防护 系统 (IPS) 则 倾向 于 提供 主动 


防护 ， 
是 简单 地 在 恶意 流量 传送 时 或 传送 后 才 发 


匹配 就 是 将 收集 到 的 信息 与 已 知 的 网 络 入 侵 或 系统 误 用 模式 数据 库 进行 比较 ， 从 


均值 将 被 用 来 与 网 络 、 系 统 的 行为 进行 比较 ， 当 观察 值 在 正常 范围 之 外 时 ， 


其 设计 宗旨 是 预先 对 入 侵 活 动 和 攻击 性 网 络 流量 进行 拦截 ， 避 免 其 造成 损失 ， 而 不 


警报 。IPS 是 通过 直接 嵌入 到 网 络 流量 中 实现 


这 一 功能 的 ， 即 通过 一 个 网 络 端口 接收 来 自 外 部 系统 的 流量 ， 经 过 检查 确认 其 中 不 包含 异 
常 活动 或 可 疑 内 容 后 ， 再 通过 另外 一 个 端口 将 它 传送 到 内 部 系统 中 。 这 样 一 来 ， 有 问题 的 
数据 


攻 刘 


包 ， 以 及 所 有 来 自 同一 数据 流 的 后 续 数据 包 ， 都 能 在 IPS 设备 中 被 清除 。 


IPS 实现 实时 检查 和 阻止 入 侵 的 原理 在 于 IPS 拥有 数目 众多 的 过 滤器 ， 能 够 防止 各 种 
2. IPS 的 种 类 
IPS 的 种 类 如 下 。 


(1) 基于 了 


攻击 入 侵 操 f 


E 系 统 以 及 应 | 


E 机 的 入 侵 防 护 (HIPS): 通过 在 主机 /服务 器 上 安装 软件 代理 程序 ， 防 止 网 络 
程序 。 


(2) 基于 网 络 的 入 侵 防护 (NIPS): 通过 检测 流 经 的 网 络 流量 ， 提 供 对 网 络 系统 的 安全 
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保护 。 


(3) 应 用 入 侵 防护 (AIP): 把 基于 主机 的 入 侵 防护 扩展 成 为 位 于 应 用 服务 器 之 前 的 网 络 


设备 。 


3. IPS 的 技术 特征 
IPS 具有 以 下 技术 特征 。 


嵌入 式 运行 。 只 有 以 谋 入 模式 运行 的 IPS 设备 才能 够 实现 实时 的 安全 防护 ， 实 时 
阻拦 所 有 可 疑 的 数据 包 ， 并 对 该 数据 流 的 剩余 部 分 进行 拦截 。 

深入 分 析 和 控制 。IPS 必须 具有 深入 分 析 能 力 ， 以 确定 哪些 恶意 流量 已 经 被 拦截 ， 
根据 攻击 类 型 、 策 略 等 来 确定 哪些 流量 应 该 被 拦 戴 。 

入 侵 特 征 库 。 高 质量 的 入 侵 特征 库 是 IPS 高 效 运行 的 必要 条 件 ，IPS 还 应 该 定期 升 
级 入 侵 特 征 库 ， 并 快速 应 用 到 所 有 传感器 。 

高 效 处 理 能 力 。IPS 必须 具有 高 效 处 理 数据 包 的 能 力 ， 对 整个 网 络 性 能 的 影响 保持 
在 最 低 水 平 。 
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漏洞 扫描 与 处 理 策略 


漏洞 扫描 系统 是 一 种 自动 检测 远程 或 本 地 主机 安全 性 弱点 的 程序 。 通 过 使 用 漏洞 扫描 
系统 ， 系 统管 理 员 能 够 发 现 所 维护 的 Web 服务 器 中 各 种 TCP 端口 的 分 配 、 提 供 的 服务 、 
Web 服务 软件 版 本 和 这 些 服务 及 软件 呈现 在 Internet 上 的 安全 漏洞 。 


一 、 漏 洞 扫描 系统 的 基本 原理 


漏洞 扫描 系统 的 工作 原理 是 : 当 用 户 通过 控制 平台 发 出 扫描 命令 后 ， 控 制 平台 即 向 扫 
描 模块 发 出 相应 的 扫描 请 求 ， 扫 描 模块 在 接 到 请 求 后 立即 启动 相应 的 子 功能 模块 ， 对 被 扫 
描 主机 进行 扫描 。 通 过 对 从 被 扫描 主机 返回 的 信息 进行 分 析 判 断 ， 扫 描 模 块 将 扫描 结果 返 


回 给 控制 平台 ， 再 由 控制 平台 最 终 呈 现 给 用 户 。 


网 络 漏洞 扫描 系统 通过 远程 检测 目标 主机 TCP/IP 不 同 端口 的 服务 ， 记 录 目 标 给 予 的 回 
答 。 在 获得 目标 主机 TCP/IP 端口 和 其 对 应 的 网 络 访问 服务 的 相关 信息 后 ， 与 网 络 漏洞 扫描 
系统 提供 的 漏洞 库 进 行 匹配 ， 如 果 满 足 匹 配 条 件 ， 则 视 为 漏洞 存在 。 

二 、 漏 洞 处 理 策 略 

漏洞 形成 的 原因 形形色色 ， 最 常见 的 漏洞 主要 包含 以 下 类 型 : CGI 脚本、POP3、FTP、 


SSH、HTTP、SMTP、IMAP、 后 门 、RPC、DNS 漏洞 等 。 根 据 不 同 的 漏洞 类 型 会 有 不 同 的 
漏洞 处 理 策 略 。 
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网 络 防 病毒 系统 与 病毒 防护 策略 | 


一 、 计 算 机 病毒 简介 


计算 机 病毒 是 一 段 非常 短 的 ， 通 常 只 有 几 千 字 节 的 ， 会 不 断 自我 复制 、 隐 藏 和 感染 其 
他 程序 或 计算 机 的 程序 代码 。 


Y 
264 
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1. 计算 机 病毒 的 特性 
计算 机 病毒 具有 传染 性 、 隐 项 性 、 潜 伏 性 、 破 坏 性 、 针 对 性 、 衍 生性 、 寄 生性 、 未 知 
性 等 特性 。 
2. 计算 机 病毒 的 分 类 
计算 机 病毒 的 分 类 方法 有 多 种 ， 根 据 其 感染 的 途径 以 及 采用 的 技术 区 分 ， 计 算 机 病毒 
可 分 为 文件 型 病毒 、 引 导 型 病毒 、 宏 病毒 和 目录 (链接 ) 型 计算 机 病毒 。 

1) “文件 型 病毒 

文件 型 病毒 以 感染 .COM、.EXE 等 可 执行 文件 为 主 ， 病 毒 以 这 些 可 执行 文件 为 载体 ， 
当 用 户 运 行 可 执行 文件 时 就 可 以 激活 病毒 。 文 件 型 病毒 大 多 数 也 是 常 驻 内 存 的 ， 可 细 分 为 
驻 留 型 、 主 动 型、 覆盖 型 、 伴 随 型 计算 机 病毒 。 

2) “引导 型 病毒 

引导 型 病毒 隐藏 在 硬盘 或 软盘 的 引导 扇 区 ， 当 计算 机 从 感染 了 引导 型 病毒 的 硬盘 或 软 
盘 启 动 ， 或 当 计算 机 从 受 感染 的 软盘 中 读 取 数 据 时 ， 引 导 型 病毒 就 开始 发 作 。 

提示 : 引导 型 病毒 不 会 感染 文件 ， 也 就 是 说 如 果 某 个 磁盘 感染 了 引导 型 计算 机 病毒 ， 
只 要 不 用 它 去 引导 计算 机 ， 其 中 的 数据 文件 将 不 会 受到 影响 。 

3) ” 宏 病 毒 

宏 病 毒 是 一 种 寄存 在 文档 或 模板 的 宏 中 的 计算 机 病毒 。 一 旦 打开 这 样 的 文档 ， 其 中 的 
宏 就 会 被 执行 ， 于 是 宏 病 毒 就 会 被 激活 而 转移 到 计算 机 上 ， 并 驻 留 在 Normal 模板 上 。 从 此 
以 后 ， 所 有 自动 保存 的 文档 都 会 “感染 ”上 这 种 宏 病 毒 ， 而 且 如 果 其 他 用 户 打开 了 感染 病 
毒 的 文档 ， 宏 病毒 又 会 转移 到 他 的 计算 机 上 。 

4) ”目录 (链接 ) 型 计算 机 病毒 

目录 (链接 ) 型 计算 机 病毒 会 修改 文件 存储 位 置 的 信息 以 达到 传染 的 目的 。 用 户 如 果 利 用 
工具 (SCANDISK 或 CHKDSK) 检 测 磁盘 ， 发 现 大 量 的 文件 链接 地 址 错误 ， 说 明 计算 机 感染 
了 目录 (链接 ) 型 计算 机 病毒 。 不 要 试图 用 上 述 软件 去 修复 ， 否 则 情况 会 更 糟 。 


二 、 网 络 病毒 


网 络 病毒 是 在 网 络 上 传播 的 病毒 , 它 会 为 网 络 带 来 灾难 性 后 果 , 被 称 为 “第 二 代 病 毒 ”。 
其 特点 及 危害 性 主要 表现 在 破坏 性 强 、 传 播 性 强 、 具 有 潜伏 性 和 可 激发 性 、 针 对 性 更 强 、 
扩展 面 广 、 传 播 速度 快 、 难 以 彻底 清除 。 

三 、 基 于 网 络 的 防 病毒 系统 

1. 网 络 防 病毒 需求 

目前 ， 互 联网 已 经 成 为 病毒 传播 的 最 大 来 源 ， 电 子 邮 件 和 网 络 信息 传递 为 病毒 传播 提 
供 了 高 速 的 信道 。 各 行 各 业 网 络 化 的 发 展 也 使 病毒 的 传播 速度 大 大 提高 ， 感 染 的 范围 也 越 
来 越 广 。 可 以 说 ， 网 络 化 带 来 了 病毒 的 高 效率 ， 而 病毒 的 高 效率 也 对 防 病毒 产品 提出 了 新 
的 要 求 。 

一 般 来 说 ， 计 算 机 网 络 的 基本 构成 为 网 络 服务 器 和 网 络 节点 站 (包括 有 盘 工 作 站 、 无 盘 
工作 站 和 远程 工作 站 )。 计 算 机 病毒 一 般 首 先 通过 有 盘 工 作 站 传播 到 软盘 和 硬盘 ， 然 后 进入 
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网 络 ， 进 一 步 在 网 上 传播 。 具体 来 说 ， 其 传播 方式 有 以 下 几 种 。 


病毒 直接 从 有 盘 工作 站 复制 到 服务 器 中 。 

病毒 先 传染 有 盘 工作 站 ， 在 有 盘 工作 站 的 内 存 中 驻 留 ， 等 运行 网 络 盘 内 程序 时 再 
染 给 服务 器 。 

病毒 先 传染 有 盘 工 作 站 ， 在 有 盘 工作 站 的 内 存 中 驻 留 ， 在 运行 时 直接 通过 映像 路 

径 传染 到 服务 器 。 

如 果 远 程 有 盘 工作 站 被 病毒 侵入 ， 病 毒 也 可 以 通过 通信 中 的 数据 交换 进入 网 络 

服务 器 中 。 


2. 网 络 病毒 的 防护 策略 
基于 网 络 系统 的 病毒 防护 体系 主要 包括 以 下 几 个 方面 的 策略 。 


@ 
. 
@ 
@ 
3 


一 定 要 实现 全 方位 、 多 层次 防毒 。 
网 关 防 毒 是 整体 防毒 的 首要 防线 。 
没有 管理 的 防毒 系统 是 无 效 的 防毒 系统 。 
服务 是 整体 防毒 系统 中 极为 重要 的 一 环 。 


. 网 络 防毒 系统 的 组 织 形式 


网 络 防毒 系统 的 组 织 形式 主要 有 以 下 几 种 。 


系统 中 心 统一 管理 。 
远程 安装 升级 。 
一 般 客 户 端的 防毒 。 
防 病 毒 过 滤 网 关 
硬件 防 病毒 网 关 


国 7.2.6 其 他 网 络 安全 措施 


图 < 


、 


物 到 


物理 安全 
安全 是 保护 计算 机 、 网 络 设备 、 设 施 等 免 草 地震、 水 灾 、 火 灾 等 事故 以 及 人 为 操 


作 失 误 或 错误 及 各 种 计算 机 犯罪 行为 导致 的 破坏 过 程 。 主 要 体现 在 以 下 几 方面 。 


环境 安全 : 对 计算 机 系统 所 在 环境 的 安全 保护 ， 如 区 域 保 护 和 灾难 保护 请 参见 国 
家 标准 《电子 计算 机 机 房 设计 规范 》、《 计 算 机 场地 技术 条 件 》、《 计 算 机 场地 
安全 要 求 》 等 规范 文件 。 

设备 安全 : 设备 安全 主要 包括 设备 的 防盗 、 防 毁 、 防 电磁 信息 辐射 泄漏 、 防 止 线 
路 截获 、 抗 电磁 干扰 及 电源 保护 等 。 

媒介 安全 : 包括 媒介 数据 的 安全 及 媒介 本 身 的 安全 。 对 于 存放 重要 数据 的 计算 机 
设备 ， 要 有 定期 数据 备份 计划 ， 用 磁盘 、 光 盘 等 介质 及 时 备份 数据 ， 妥 善 存档 保 
管 。 有 数据 恢复 方案 ， 在 系统 瘫 疾 或 出 现 严 重 故障 时 ， 能 够 进行 数据 恢复 。 

防火 安全 : 为 防止 因 火 灾 而 导致 的 数据 丢失 ， 要 有 专用 的 计算 机 灭火 设备 。 

保密 安全 : 计算 机 系统 的 保密 主要 是 指 存放 于 磁盘 上 的 文件 、 数 据 库 等 数据 传输 
和 存储 的 保密 措施 ， 应 用 于 这 方面 的 技术 主要 有 访问 控制 、 数 据 加 密 等 。 
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二 、 电 磁 泄 密 及 防护 


(1) 汇 密 渠道 : 计算 机 及 网 络 的 数据 信息 可 通过 处 理 器 的 辐射 、 通 信 线 路 的 辐射 、 转 
换 设 备 的 辐射 、 输 出 设备 的 辐射 在 空中 传播 ， 从 而 被 他 人 窃取 。 

(2) 防范 技术 : 指 干 扰 技 术 、 屏 蔽 技术 和 Tempest 技术 。 

(3) 防护 手段 : 指 配 置 视 频 信 息 保护 机 (干扰 器 )、 建 造 电磁 屏蔽 室 、 配 置 低 辐射 设备 。 

三 、 容 灾 系 统 建设 

1) “ 容 灾 系统 

容 灾 系统 (DR 系统 )， 也 称 灾 难 恢复 系统 ， 就 是 通过 特定 的 容 灾 机 制 ， 在 各 种 灾难 损害 
oo 

2) ” 容 灾 系 统 的 分 类 

@ 和 分 为 数据 级 容 灾 系 统 和 应 用 级 容 灾 系统 。 

@ 按 实现 的 距离 远近 分 类 : 分 为 远程 容 灾 系 统 和 近 距 容 灾 系 统 。 

3) ” 容 灾 系 统 结构 模型 

容 灾 系 统 是 对 现 有 应 用 系统 的 改造 ， 加 入 容 灾 功 能 之 后 的 应 用 系统 ， 按 照 软件 系统 的 
结构 ， 新 的 容 灾 系 统 分 为 两 层 ， 即 应 用 系统 层 和 容 灾 平 台 层 。 

4) ” 容 灾 平 台 
用 于 完成 同步 数据 的 生成 、 管 理 、 传 输 及 应 用 系统 的 同步 功能 ， 保 障 主 备 系统 间 的 应 
用 程序 的 同步 及 备份 功能 ， 所 提供 的 功能 在 主 备 系统 中 是 有 所 差异 的 。 容 灾 平 台 实施 模型 
包括 以 下 几 个 功能 模块 : 容 灾 应 用 程序 接口 (DR APD、 同步 数据 管理 模块 、Exporter/Importer 
结果 导出 /导入 模块 、 软 件 版 本 控制 、 容 灾 前 台 维护 界面 、 容 灾 文 件 传输 、 系 统管 理 与 高 可 
靠 性 控制 。 

四 、 认 证 中 心 建设 

认证 中 心 (CA) 为 电子 商务 、 电 子 政务 等 网 络 环境 中 各 个 实体 颁发 数字 证 书 ， 以 证 明 各 
实体 身份 的 真实 性 ， 并 负责 在 交易 中 检验 和 管理 证 书 ;， CA 对 数字 证 书 的 签名 使 得 第 三 者 不 
能 伪造 和 算 改 证 书 。 它 是 电子 商务 和 网 上 银行 交易 的 权威 性 、 可 信赖 性 及 公正 性 的 第 三 方 
机 构 。 

公 角 密码 基础 设施 (PKD 利 用 公 钥 理论 和 技术 建立 的 提供 安全 服务 的 基础 设施 ， 是 信息 
安全 技术 的 核心 。CA 是 PKI 的 核心 机 构 ，PKI 是 CA 的 关键 技术 。 


国 7.2.7 加 密 与 认证 技术 | 


一 、 加 密 技术 


数据 加 密 的 基本 思想 是 通过 变换 信息 的 表示 形式 来 伪装 需要 保护 的 敏感 信息 ， 使 非 授 
权 者 不 能 了 解 被 加 密 的 内 容 。 需 要 隐藏 的 信息 称 为 明文 ， 产生 的 结果 称 为 密 文 ， 加密 时 使 
的 变换 规则 称 为 密码 算法 。 信 息 安 全 的 核心 是 密码 技术 。 

根据 密码 算法 所 使 用 的 加 密 密 钥 和 解密 密 钥 是 否 相 同 ， 可 将 密码 体制 分 为 对 称 或 非 对 
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称 密码 体制 。 

1. 对 称 密 钥 密码 体制 

对 称 密 钥 加 密 的 发 送 和 接收 数据 的 双方 必须 使 用 相同 的 /对 称 的 密 钥 对 明文 进行 加 密 和 
解密 运算 。 常 用 的 对 称 加 密 算法 有 DES、IDEA、TDEA、AES、RC2、RC4、RC5 等 算法 。 

1) 数据 加 密 标准 

数据 加 密 标 准 (Data Encryption Standard，DES) 是 20 世纪 70 年 代 在 美国 联邦 注册 大 会 
上 ， 美 国 国家 标准 局 (NBS) 公 开征 集 的 标准 密码 算法 。 

DES 属于 分 组 密码 体制 ， 它 将 分 组 为 64 位 的 明文 加 密 成 64 位 的 密 文 ; 或 反之 。 整 个 
加 密 过 程 由 16 个 独立 的 加 密 循环 所 构成 ， 每 一 个 循环 使 用 自己 的 密 钥 K1、K，、…、Kie 和 
加 密 函 数 。 解 密使 用 与 加 密 相 同 的 过 程 ， 但 顺序 与 加 密 相反 ， 从 Kie 开始 变换 ， 直 至 Ki。 
主 密 钥 为 56 位 ， 用 于 生成 每 轮 循环 各 自 的 密 钥 K、K，、…、Kise。 加 密 函 数 是 DES 加 密 运 
算 的 核心 ， 分 为 扩展 置换 (E 盒 )、S 盒 置换 和 后 变 位 (P 盒 置换 )。 

2) 三 重 DES 

三 重 DES 使 用 两 个 密 钥 ， 执 行 三 次 DES 算法 ， 其 密 钥 长 度 是 112 位 。 

3) ”国际 数据 加 密 数 据 算 法 
国际 数据 加 密 数 据 算 法 (International Data Encryption Algorithm，IDEA) 在 算法 形式 上 和 
DES 类 似 ， 也 是 使 用 循环 加 密 方式 ， 把 分 组 为 64 位 的 明文 加 密 为 64 位 的 密 文 ， 或 反之 。 
所 不 同 的 是 ，IDEA 使 用 128 位 的 密 钥 ,扩展 成 52 个 16 位 循环 密 钥 ， 安 全 性 强 于 DES。 若 
采用 强行 攻击 , 对 付 IDEA 将 是 对 付 DES 工作 量 的 2”=4.7x10”! 倍 ,因此 , 它 的 安全 性 比较 
好 ， 是 目前 数据 加 密 中 应 用 得 较为 广泛 的 一 种 密码 体制 。 

2. 公开 密 钥 密 码 体制 

公开 密 钥 密码 体制 (RSA) 也 称 非 对 称 密 钥 加 密 。 每 个 用 户 都 有 一 对 密 钥 : 公开 密 钥 和 私 
有 密 钥 。 公 钥 对 外 公开 ， 私 钥 由 个 人 秘密 保存 ; 用 其 中 一 把 密 钥 来 加 密 ， 另 一 把 密 钥 来 
解密 。 

RSA 是 一 种 非 对 称 分 组 密码 体制 ， 与 传统 对 称 密码 体制 相 比 ，RSA 让 加 密 密 钥 公开 称 
为 公 铀 ， 而 解密 密 钥 隐藏 在 个 体 中 作为 私 铀 。 同 时 由 于 私 钥 带 有 个 人 特征 ， 可 以 解决 数据 
凡 签 名 验证 问题 。 

RSA 基于 大 整数 的 质 因子 分 解 问题 的 困难 性 , 即 寻 找 大 整数 的 质 因 子 是 计算 不 可 行 的 。 
密 钥 是 变 长 的 ， 其 中 明文 块 的 长 度 应 小 于 等 于 加 密 密 钥 的 长 度 ， 密 文 长 度 等 于 解密 密 钥 长 
度 。 由 于 RSA 涉及 大 数 的 计算 ， 无 论 硬件 实现 还 是 软件 实现 效率 都 比较 低 ， 因 此 它 不 适用 
于 对 长 明文 进行 加 密 ， 常 用 来 对 密 钥 进行 加 密 ， 即 与 对 称 密码 体制 结合 使 用 。 

RSA 是 目前 国际 公开 密 钥 算 法 的 事实 标准 ， 得 到 了 广泛 承认 ， 一 些 国家 将 其 作为 公开 
密 钥 算 法 的 标准 。 这 个 算法 从 1978 年 提出 后 ， 一 直 是 众多 密码 破译 者 的 目标 ， 但 至 今 还 没 
有 发 现 严重 缺陷 。 

二 、 身 份 认证 

身份 认证 (又 称 为 身份 鉴别 ) 是 一 种 重要 的 网 络 安全 服务 ， 一 般 涉 及 两 方面 的 内 容 : 识别 
和 验证 。 识 别 ， 明 确 访问 者 的 身份 ， 要 求 可 区 分 不 同 的 用 户 ， 例 如 ， 使 用 不 同 的 身份 标识 
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符 。 认 证 是 对 访问 者 声称 的 身份 进行 确认 。 识 别 信息 是 公开 的 ， 认 证 信息 是 保密 的 。 

常用 的 认证 技术 主要 有 以 下 3 种 。 

(1) 基于 共享 密 钥 的 认证 : 通信 双方 有 一 个 共享 的 密 钥 ， 要 依赖 于 一 个 双方 都 信赖 的 
密 钥 分 发 中 心 (Key Distribution Center，KDC)。 

(2) Needham-Schroeder 认证 协议 : 这 是 一 种 多 次 提问 -响应 协议 ， 可 以 对 付 重 放 攻 击 ， 
关键 是 每 一 个 会 话 回合 都 有 一 个 新 的 随机 数 在 起 作用 。 

(3) 基于 公 钥 的 认证 : 通信 双方 都 用 对 方 的 公 钥 加 密 ， 用 各 自 的 私 钥 解 密 。 

三 、 数 字 签名 

数字 签名 是 用 于 确认 发 送 者 身份 和 消息 完整 性 的 一 个 加 密 的 消息 摘要 。 数 字 签名 应 
足以 下 3 点 。 

@ ”接收 者 能 够 核实 发 送 者 。 

@ 发 送 者 事后 不 能 抵赖 对 报 文 的 签名 。 

@ ”接收 者 不 能 伪造 对 报 文 的 签名 。 

数字 签名 可 以 利用 对 称 密码 体系 (如 DES)、 公 钥 密 码 体 系 或 公证 体系 来 实现 。 最 常用 的 
实现 方法 是 建立 在 公 钥 密码 体系 和 单 向 散 列 函 数 算法 (如 MD5、SHA) 的 组 合 基础 上 。 

四 、 报 文摘 要 

报 文摘 要 是 单 向 的 散 列 函数 ， 以 变 长 的 信息 输入 ， 把 其 压缩 成 一 个 定 长 的 值 输出 。 若 
输入 的 信息 改变 了 ， 则 输出 的 定 长 值 (摘要 ) 也 会 相应 改变 。 从 数据 完整 性 保护 的 角度 来 看 ， 
报 文摘 要 可 为 制定 的 数据 产生 一 个 不 可 仿造 的 特征 ， 伪 造 一 个 报 文 并 使 其 具有 相同 的 报 文 
摘要 是 计算 不 可 行 的 。 目 前 信息 摘录 的 方法 主要 有 MD5、SHA、HMAC 等 3 种 。 

1. MD5 

MD5 是 MIT 的 Ron Rivest(RFC 1321) 提 出 的 。 算 法 以 任意 长 的 报 文 作为 输入 ， 算 法 的 
输出 是 产生 一 个 128 位 的 报 文摘 要 。 输 出 的 摘录 用 4 个 字 do、d1、qd,、4d; 表 示 ， 在 计算 开始 
时 分 别 初始 化 为 常数 ， 然 后 一 直 参 与 算法 ， 其 值 不 断 被 改编 ， 直 到 作为 最 后 结果 输出 。 

2. 安全 散 列 算 法 

安全 散 列 算法 (Secure Hash Algorithm，SHA) 是 建立 在 MD5 的 基础 上 ， 其 基本 框架 与 
MD5 类 似 。 实 现 思想 是 将 变 长 信息 分 成 若干 个 512 bit 的 定 长 块 进行 处 理 。 与 MD5 有 所 不 
同 ，SHA 输出 160 bit 的 摘录 。 

3. 散 列 式 报 文 认 证 码 

散 列 式 报 文 认证 码 (HMAC) 是 利用 对 称 密 钥 生产 报 文 认证 码 的 散 列 算法 , 可 以 提供 数据 
完整 性 、 数 据 源 身份 认证 。HMAC 使 用 现 有 的 散 列 函数 了 而 不 用 修改 其 代码 ， 这 样 可 以 使 
用 已 有 的 了 代码 库 , 而 且 可 以 随时 用 一 个 散 列 函数 代替 另 一 个 散 列 函 数 . HMAC-MD5 已 经 
被 IETF 指定 为 Internet 安全 协议 IPsec 的 验证 机 制 ， 提 供 数 据 源 认证 和 数据 完整 性 保护 。 

五 、 数 字 证 书 

数字 证 书 解 决 了 公开 密 钥 密码 体制 下 密 钥 的 发 布 和 管理 问题 ， 用 户 可 以 公开 其 公 钥 ， 
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而 保留 


其 私 钥 。 一 般 包含 用 户 身份 信息 、 用 户 公 钥 信息 以 及 身份 验证 机 构 数字 签名 的 数据 。 


数字 证 书 是 一 个 经 证 书 认证 中 心 (CA) 数 字 签 名 的 包含 公开 密 钥 拥有 者 信息 以 及 公开 密 
钥 的 文件 。 认 证 中 心 (CA) 作 为 权威 的 、 可 信赖 的 、 公 正 的 第 三 方 机 构 ， 专 门 负责 为 各 种 认 


证 需求 


是 供 数字 证 书 服 务 。 目 前 得 以 广泛 使 用 的 证 书 标准 是 X.509。X.509 数字 证 书 中 的 各 


个 数字 域 的 含义 如 下 。 


任何 一 个 用 户 只 要 得 到 CA 中 心 的 公 钥 , 就 能 得 到 该 CA 中 心 为 该 用 户 签署 的 公 钥 。 由 


版 本 号 : 证 书 版 本 号 ， 不 同 版 本 的 证 书 格式 不 同 。 

序列 号 : 序列 号 ， 同 一 身份 验证 机 构 签 发 的 证 书 序列 号 唯一 。 

签名 算法 : 签署 证 书 所 用 的 签名 算法 ， 包 括 必要 的 参数 。 

发 行者 : 建立 和 签署 证 书 的 CA 名 称 。 

有 效 期 : 包括 有 效 期 的 起 始 时 间 和 终止 时 间 。 

主体 名 : 证 书 持 有 人 的 名 称 ， 以 及 这 一 证 书 用 来 证 明 私 钥 用 户 对 应 的 公开 密 铀 。 
主体 的 公 钥 : 主体 的 公开 密 钥 、 使 用 这 一 公开 密 钥 的 算法 的 标识 符 及 参数 。 
发 行者 唯一 标识 符 : (可 选 ) 证 书 颁发 者 的 唯一 标识 符 。 

主体 唯一 标识 符 : (可 选 ) 证 书 拥有 者 的 唯一 标识 符 。 

扩充 域 : (可 选 ) 可 选 的 标准 和 专用 功能 字段 ， 如 基本 限制 字段 和 密 钥 用 法 字段 。 
签名 : CA 用 自己 的 私 钥 对 上 述 域 的 哈 希 值 进 行 数 字 签名 。 


于 证 书 是 不 可 伪造 的 ， 因 此 对 于 存放 证 书 的 目录 无 须 施加 特别 的 保护 。 
国 7.2.8 安全 协议 | 


一 、 安 全 套 接 层 SSL 


SSL 提供 了 两 台 计 算 机 之 间 的 安全 连接 ， 对 整个 会 话 进行 了 加 密 ， 从 而 保证 了 安全 传 
输 ， 工 作 在 应 用 层 和 传输 层 之 间 。SSL 的 体系 结构 如 图 7.2 所 示 。 


HTTPS、FTPS、TELNETS、IMAPS 等 

SSL 握手 协议 | SSL 修改 密 文 协议 | SSL 告警 协议 
SSL 记录 协议 

TCP 

PP 


图 7.2 SSL 的 体系 结构 


SSL 具有 验证 身份 、 数 据 的 机 密 性 、 报 文 的 完整 性 3 个 基本 功能 。 
有 具体 工作 过 程 如 下 。 
(1) SSL 客户 机 连接 至 SSL 服务 器 ， 并 要 求 服务 器 验证 它 自身 的 身份 。 


(2) 服务 器 通过 发 送 它 的 数字 证 书证 明 其 身份 。 这 个 交换 还 可 以 包括 整个 证 
到 某 个 根 证 书 颁发 机 构 (CA)。 通 过 检查 有 效 日 期 并 确认 证 书包 含 可 信任 CA 的 数字 签名 来 
验证 证 书 的 有 效 性 。 
(3) 服务 器 发 出 一 个 请 求 ， 对 客户 端的 证 书 进行 验证 ， 但 是 由 于 缺乏 公 钥 体系 结构 ， 
当今 的 大 多 数 服务 器 不 进行 客户 端 认证 。 


书 链 ， 直 


第 7 章 网 络 安全 


协商 用 于 加 密 的 消息 加 密 算 法 (如 IDEA、RC4、DES、3DES、RSA 等 ) 和 用 于 完整 性 检 
查 的 哈 希 函数 (如 MD5、SHA 等 )， 通 常 由 客户 端 提供 它 支持 的 所 有 算法 列表 ， 然 后 由 服务 
器 选择 最 强大 的 加 密 算 法 。 


二 、 安 全 电子 交易 SET 


安全 电子 交易 (Secure Electronic Transaction，SET) 用 于 电子 商务 的 行业 规范 ， 是 一 种 应 
在 Internet 上 、 以 信用 卡 为 基础 的 电子 付款 系统 规范 ， 其 目的 是 为 了 保证 网 络 交易 的 
安全 。 

SET 主要 使 用 “电子 认证 ”技术 作为 保密 电子 交易 安全 进行 的 基础 ， 其 认证 过 程 使 用 
RSA 和 DES 算法 。 


三 、 电 子 邮 件 安全 PGP 


PGP(Pretty Good Privacy) 是 一 个 完整 的 电子 邮件 安全 软件 包 ， 包括 加 密 、 鉴 别 、 电 子 签 
名 和 压缩 等 技术 。PGP 并 没有 使 用 什么 新 的 概念 ， 它 只 是 将 现 有 的 一 些 算法 如 MD5、RSA 
以 及 IDEA 等 综合 在 一 起 而 已 。PGP 也 可 以 用 于 文件 存储 。 
PGP 支持 3 种 RSA 密 钥 长 度 : 384bit( 偶 尔 使 用 )、512bit( 商 用 ) 和 1024bit( 军 上 


四 、 安 全 超 文本 传输 协议 


安全 超 文本 传输 协议 (Secure Hypertext Transfer Protocol，S-HTTP) 是 一 种 结合 HTTP 而 
设计 的 消息 的 安全 通信 协议 。S-HTTP 协议 为 HTTP 客户 机 和 服务 器 提供 了 多 种 安全 机 制 ， 
这 些 安全 服务 选项 是 适用 于 Web 上 各 类 用 户 的 。 还 为 客户 机 和 服务 器 提供 了 对 称 能 力 (及 时 
处 理 请 求 和 恢复 ， 及 两 者 的 参数 选择 )， 同 时 维持 HTTP 的 通信 模型 和 实施 特征 。 

S-HTTP 不 需要 客户 方 的 公用 密 钥 证 明 (或 公用 密 钥 )， 但 它 支持 对 称 密 钥 的 操作 模式 。 
这 点 很 重要 ， 因 为 这 意味 着 在 没有 要 求 用 户 个 人 建立 公用 密 钥 的 情况 下 ， 会 自发 地 发 生 私 
人 交易 。 它 支持 端 对 端 安全 传输 ， 客 户 机 可 能 首先 启动 安全 传输 (使 用 报头 的 信息 )， 用 来 支 
持 加 密 技术 。 

在 语法 上 ，S-HTTP 报 文 与 HTTP 相同 ， 由 请 求 行 或 状态 行 组 成 ， 后 面 是 信 头 和 主体 。 
请 求 报 文 的 格式 由 请 求 行 、 通 用 信息 头 、 请 求 头 、 实 体 头 、 信 息 主体 组 成 。 响 应 报 文 由 响 
应 行 、 通 用 信息 头 、 响 应 头 、 实 体 头 、 信 息 主 体 组 成 。 
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国 7.3.1 综合 知识 试题 | 


< 


= 


试题 1 (2013 年 上 半年 试题 51) 
利用 软件 工具 Sniffer 可 以 实现 (5D。 
(51) A. 欺骗 攻击 B. 网 络 监听 
C. DoS 攻击 D. 截获 Windows 登录 密码 


« 


辐 < 


网 络 管理 员 考 试 同步 辅导 
考点 串讲 、 真 是 详解 与 强化 训练 (第 三 版 ) 


答案 : (51)B 
解析 : 本 题 考查 软件 工具 Sniffer 的 用 途 。 


Sniffer， 中 文 可 以 翻译 为 嗅 探 器 ， 是 一 种 基于 被 动 侦 听 原理 的 网 络 分 析 方式 。 使 用 这 种 
技术 方式 ， 可 以 监视 网 络 的 状态 、 数 据 流动 情况 以 及 网 络 上 传输 的 信息 。 


试题 2 (2013 年 上 半年 试题 53) 


防火 墙 NAT 功能 主要 目的 是 (53)。 

(53) A. 进行 入 侵 检 测 B. 隐藏 内 部 网 络 全 地 址 及 拓扑 结构 信息 
C. 防止 病毒 入 侵 D. 对 应 用 层 进行 侦 测 和 扫描 

答案 : (53)B 


解析 : 考查 NAT 的 含义 和 作用 。 

网 络 地 址 转换 (Network Address Translation，NAT) 属 接 入 广域网 WAN) 技 术 ， 是 一 种 将 
私有 (保留 ) 地 址 转化 为 合法 IP 地 址 的 转换 技术 , 它 被 广泛 应 用 于 各 种 类 型 Internet 接 入 方式 
和 各 种 类 型 的 网 络 中 。 原 因 很 简单 ，NAT 不 仅 完 美 地 解决 了 IP 地 址 不 足 的 问题 ， 而 且 还 能 
够 有 效 地 避免 来 自 网 络 外 部 的 攻击 ， 隐 藏 并 保护 网 络 内 部 的 计算 机 。 


试题 3 (2013 年 上 半年 试题 54) 
防火 墙 通常 分 为 内 网 、 外 网 和 DMZ 三 个 区 域 ， 按 照 受 保护 程度 ， 从 高 到 低 正 确 的 排列 


次 序 为 (54) 。 
(54) A. 内 网 、 外 网 和 DMZ B. 外 网 、 内 网 和 DMZ 
C. DMZ、 内 网 和 外 网 D. 内 网 、DMZ 和 外 网 
答案 : (54)D 


解析 : 本 题 考查 防火 墙 的 概念 。 

防火 墙 最 本 质 的 目的 是 隔离 内 网 与 外 网 ， 保 障 内 网 的 安全 性 。 

DMZ 称 为 “隔离 区 ”， 是 为 了 解决 安装 防火 墙 后 外 部 网 络 不 能 访问 内 部 网 络 服务 器 的 
问题 ， 而 设立 的 一 个 非 安 全 系统 与 安全 系统 之 间 的 缓冲 区 ， 这 个 缓冲 区 位 于 企业 内 部 网 络 
和 外 部 网 络 之 间 的 小 网 络 区 域内 ， 在 这 个 小 网 络 区 域内 可 以 放置 一 些 必须 公开 的 服务 器 设 
施 ， 如 企业 Web 服务 器 、FTP 服务 器 和 论坛 等 。 另 一 方面 ， 通 过 这 样 一 个 DMZ 区 域 ， 更 
加 有 效 地 保护 了 内 部 网 络 ， 因 为 这 种 网 络 部 署 ， 比 起 一 般 的 防火 墙 方案 ， 对 攻击 者 来 说 又 
多 了 一 道 关 卡 。 
因此 ， 按 照 受 保护 程度 ， 从 高 到 低 依次 为 内 网 、DMZ 和 外 网 。 
试题 4 (013 年 上 半年 试题 55) 


却 本 漏洞 主要 攻击 的 是 (55)。 
(55) A. PC B. 服务 器 C. 平板 电脑 D. 智能 手机 
答案 : (55)B 


解析 : 本 题 考查 脚本 漏洞 的 概念 。 

网 站 使 用 脚本 语言 编写 ， 由 于 编程 语言 的 发 展 脚本 语言 编写 的 网 站 常常 会 出 现 漏洞 ， 
为 了 搜集 用 户 信息 ， 攻 击 者 通常 会 在 有 漏洞 的 程序 中 插入 JavaScript、VBScript、 ActiveX 
或 Flash 以 欺骗 用 户 。 一 旦 得 手 , 他 们 可 以 盗 取 用 户 账户 , 修改 用 户 设置 , 盗 取 / 污 染 cookie， 
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